Vyombo vya ulinzi wa antivirus. Kitabu cha maandishi cha elektroniki kwa kozi "Mafunzo ya hali ya juu kwa wasimamizi, wataalamu na waalimu wa vyuo vikuu katika uwanja wa ICT"

Teknolojia za kisasa zimeingia katika nyanja zote za maisha ya mtu wa kawaida - kutoka kwa kazi ya kila siku hadi jioni nyumbani. Na baadhi ya vifaa vya kawaida ambavyo watu hutumia ni Kompyuta, kompyuta za mkononi na vifaa mbalimbali vya simu vya kielektroniki vinavyoweza kufikia Intaneti. Kinyume na hali ya nyuma ya maendeleo kama haya, ulinzi wa habari umekuwa muhimu kama ilivyokuwa hapo awali. Kinga dhidi ya virusi ni moja wapo ya vipengele vya seti hii ya hatua. Mtandao umejaa programu za uhasama ambazo, ikiwa zinaingia kwenye mfumo wowote, zinaweza kuharibu au kuharibu faili muhimu.

Vyombo vya ulinzi wa habari dhidi ya virusi

Kuzingatia uwezekano wote na hatari halisi ya virusi mbalimbali, mtumiaji wa kisasa hawezi kufanya bila vifaa vya kinga vya kuaminika.

Karibu haiwezekani kudhibiti michakato yote ambayo inaweza kuwezesha programu hasidi. Kwa hiyo, usalama unahitaji kushughulikiwa kwa utaratibu.

Maagizo mafupi juu ya utumiaji wa zana za kinga dhidi ya virusi ni kama ifuatavyo.

Jihadharini na mhariri wa maandishi na uhakikishe kuwa ina ulinzi dhidi ya utekelezaji wa jumla;

Vyombo vya habari vya digital (viendeshi vya flash, diski) lazima vikaguliwe kabla ya kuzindua kitu chochote kinachotumia;

Sakinisha programu ya kuaminika ya kupambana na virusi kwenye PC yako, iliyolipwa na kwa ukamilifu;

Pia ni muhimu mara kwa mara kucheleza taarifa yoyote muhimu.

Kinachofaa kuelewa mwanzoni kabisa ni kutokuwa na maana ya kujaribu kuokoa pesa kwenye programu ya bure. Ikiwa utumiaji wa zana za ulinzi wa habari za antivirus ni muhimu sana kwa sababu ya uhifadhi wa data muhimu kwenye PC, basi haifai kutumia chaguzi zozote zilizovuliwa.

Nini unapaswa kujua kuhusu virusi

Mada hii inafaa kuzingatia ili kutambua ukweli kwamba mifumo ya uendeshaji ya watumiaji wa kawaida na

Kwa hivyo, zana za ulinzi wa habari za antivirus zinalenga kukabiliana na programu mbaya, ambazo zinaweza kugawanywa kulingana na vigezo vifuatavyo:

Uwezo wa uharibifu;

Makazi;

Vipengele vya algorithm inayosababisha virusi;

Njia ambayo mazingira yamechafuliwa.

Kwa maneno mengine, virusi vinaweza kupakiwa katika sehemu tofauti za mfumo na kuwa na athari tofauti hasi. Kwa mfano, wana uwezo wa kujiingiza kwenye sekta za boot kutoka kwa diski au vyombo vya habari vingine, na pia kwenye faili zinazoweza kutekelezwa. Kwa kuongeza, kuna vitisho vingi vinavyoenea kwenye mtandao na vinaweza kuingia kwenye mfumo wakati wa kupakia tovuti maalum au kupakua programu.

Kuhusu kiwango cha uharibifu, virusi vinaweza kuwa visivyo na madhara na hatari sana. Lakini katika kesi ya upekee wa algorithm, kila kitu ni ngumu zaidi: unaweza kuorodhesha kwa muda mrefu chaguzi mbalimbali kutoka kwa programu zisizoonekana hadi virusi vya macro.

Ni dhahiri kwamba kuna vitisho vingi vilivyopo kwa usaidizi wa mfumo, na idadi yao inakua mara kwa mara. Kwa hiyo, kulinda habari kwa kutumia programu za antivirus inakuwa sehemu muhimu ya maisha ya kila siku kwa watumiaji wa kawaida na makampuni makubwa.

Jinsi ya kuelewa kuwa kompyuta yako imeambukizwa

Kuna ishara fulani ambazo ni ushahidi wazi kwamba virusi vimeingizwa kwenye PC:

Kiasi cha RAM ghafla na dhahiri hupungua bila sababu za kusudi;

Kazi ya programu ambazo zilifanya kazi hapo awali hupunguza kasi;

Ukubwa wa faili huongezeka;

Faili zisizo za kawaida zinaonekana ambazo hazijaonekana hapo awali kwenye mfumo;

Madhara ya sauti na video na mambo mengine yasiyo ya kawaida yanaweza kutokea.

Kwa kifupi, glitches zinazoonekana zinazingatiwa katika uendeshaji wa mfumo wa uendeshaji wakati umeambukizwa. Ikiwa ishara kama hizo zimerekodiwa, basi inafaa kuangalia jinsi ulinzi wa habari wa sasa ulivyo. zinaboreshwa kila mara, ambayo ina maana kwamba inafaa kuacha kujitolea kwa bidhaa maalum na mara kwa mara kutafuta mifumo bora zaidi ya ulinzi wa Kompyuta.

Antivirus za bure

Aina hii ya kukabiliana na vitisho mbalimbali inafurahia umaarufu fulani katika RuNet. Si kila mtumiaji anajali vya kutosha kuhusu kompyuta yake kulipia programu bora kila mwaka. Ni kwa sababu hii kwamba, ndani ya mfumo wa mada "Maelekezo ya ulinzi wa habari ya kupambana na virusi," inafaa kuzingatia matarajio ya kutumia programu hiyo.

Jambo la msingi ni kwamba antivirus za bure ni mdogo katika uwezo wao. Wanaweza kuwa na uwezo mzuri kabisa, lakini katika hali nyingi utalazimika kulipa ili kufichua mambo yote ya bidhaa.

Hatari kuu hapa ni ukosefu wa kugundua na kuzuia baadae ya mashambulizi ya virusi wakati wa kutumia mtandao, ambayo ni muhimu sana. Kwa maneno mengine, wengi wa antivirus hizi wanaweza kutambua tishio tayari wakati linagonga kwenye "mlango" wa mfumo wa uendeshaji, lakini hata hivyo si mara zote. Mpango wa ulinzi wa ubora wa juu daima una database tajiri ya virusi vinavyowezekana, ambayo inasasishwa mara kwa mara. Kuhusu matoleo ya bure, pia yana data sawa, lakini kuegemea kwa utambuzi wa tishio, pamoja na mpya zaidi, daima kunabaki katika swali.

Matoleo mengine ya bure hutambua virusi tu na haitoi uondoaji wao kamili.

Kwa hivyo, inafaa kuelewa kuwa toleo la bure ni toleo la "kuvuliwa" la antivirus, au programu mpya ambayo inaanza kukuzwa kwenye mtandao. Hii inamaanisha kuwa hivi karibuni italipwa, kama wengine.

Lakini kuna fursa moja ambayo inastahili kuzingatia na hauhitaji gharama. Tunazungumza juu ya zana ya matibabu ya bure iko kwenye tovuti rasmi ya kampuni na yenye uwezo wa kukagua mfumo mzima kwa vitisho. Ulinzi kama huo wa antivirus wa habari ya kompyuta ni muhimu sana wakati shida tayari zimeonekana. Mfano wa kushangaza wa matumizi kama haya ni bidhaa iliyo chini ya chapa ya Wavuti ya Daktari. Usakinishaji wake hukuruhusu kufanya skanning ya wakati mmoja ya Kompyuta yako na kurejesha uharibifu unaosababishwa na kuharibu programu hasidi. Lakini kutumia uwezo wa antivirus hii kwa msingi unaoendelea, utalazimika kulipa.

Aina za programu za antivirus

Antivirus zote zilizolipwa zinaweza kugawanywa katika vikundi kadhaa muhimu, ambayo kila moja inalenga kazi maalum kubwa.

Orodha hii inaonekana kama hii:

Programu za daktari;

Wakaguzi;

Chanjo;

Vichujio;

Vigunduzi.

Kila moja yao inaweza kuhitajika katika suala gumu na la kuwajibika kama kupanga usalama wa habari. Kinga dhidi ya virusi, kwa mfano, kutoka kwa kitengo cha "Daktari", haiwezi kugundua tishio tu, bali pia kuponya mfumo, ambao ni kipengele muhimu sana. Katika kesi hiyo, mwili wa virusi huondolewa kwenye faili iliyoathiriwa, na mwisho hurejeshwa kwenye hali yake ya awali.

Hapo awali, programu kama hizo, zinazoitwa phages, hutafuta virusi, na ikiwa zinapata yoyote, basi, kwanza kabisa, zinaharibiwa na kisha tu michakato ya uokoaji imeamilishwa.

Ikiwa, kwa sababu mbalimbali, kompyuta inakabiliwa mara kwa mara na idadi kubwa ya vitisho, basi ni mantiki kutumia polyphages ambazo zimeundwa mahsusi kwa mizigo hiyo.

Kama wagunduzi, ni muhimu kwa kutafuta haraka virusi kwenye media anuwai na RAM haswa. Mifumo hiyo ya kupambana na virusi na ulinzi wa habari haiwezi kuchukuliwa tofauti kutoka kwa kila mmoja.

Tahadhari inapaswa pia kulipwa kwa programu za kuchuja. Zimeundwa kugundua michakato ya tuhuma kwenye mfumo. Ni shukrani kwa kazi ya antivirus kama hizo ambazo watumiaji huona maonyo mara kwa mara kwenye mfuatiliaji kwamba programu maalum inajaribu kufanya kitendo kisicho sahihi au cha tuhuma.

Programu za ukaguzi ni zana nyingine ambayo matumizi yake yanahitajika ili kulinda habari. Kinga dhidi ya virusi vya aina hii inahusika na kugundua virusi vya siri na kurekodi mabadiliko yanayoweza kuwa hatari katika uendeshaji wa mfumo.

Mipango ya chanjo inahitajika ili kuzuia maambukizi, ambayo ni mkakati bora wa ulinzi. Matumizi yao ni muhimu hasa ikiwa filters za kuaminika hazijawekwa kwenye PC, ambayo inamaanisha kuna hatari kwamba faili zote zilizoharibiwa hazitarejeshwa kikamilifu.

Makampuni yanayojulikana huunda bidhaa zinazochanganya mali zote zilizotaja hapo juu.

Vitendo vya kusaidia kuokoa mfumo

Kwa hivyo, ni dhahiri kwamba ulinzi wa habari unahakikishwa na matumizi ya zana za antivirus. Lakini ili kuandaa mchakato huu kwa ufanisi, inafaa kufikiria angalau algorithm ya jumla ya vitendo.

Programu ya usalama inazingatia kazi 3 muhimu:

Kuzuia maambukizi;

Utambuzi wa hali ya mfumo wa uendeshaji na faili;

Matibabu.

Kuzuia kunamaanisha kuzuia njia mbalimbali za virusi kufikia Kompyuta na kuzuia kuambukizwa na programu hasidi ambayo tayari iko kwenye mfumo. Kuhusu uchunguzi, tunazungumza juu ya antivirus ambazo zinaweza kugundua tishio kwenye kompyuta, na pia kutambua aina yake maalum.

Matibabu pia ni chombo ambacho bila ulinzi wa habari wa kisasa hauwezi kukamilika. Ulinzi wa antivirus wa aina hii kwanza kabisa huondoa vitisho vilivyogunduliwa, na kisha kurejesha uharibifu uliosababishwa.

Kuzungumza juu ya mfumo wa usalama, ambao unatumiwa na karibu kampuni zote na watumiaji wa kibinafsi, inafaa kuelewa matumizi ya jumla ya programu zote zilizotajwa hapo juu.

Pia kuongeza suala la ulinzi, unahitaji kulipa kipaumbele kwa ukweli kwamba matumizi ya mipango ya leseni itasaidia kupunguza kwa kiasi kikubwa idadi ya mashambulizi ya virusi. Matoleo ya pirated daima yanacheza na moto.

Firewall

Kwa kweli, ukitafsiri neno hili, utapata "ukuta wa moto." Kwa jina hili, watengenezaji walijaribu kufikisha kazi muhimu ya chombo hiki - ulinzi ambao huzuia vitisho vinavyowezekana kutoka kwa kuunganisha kwenye kompyuta.

Na ingawa programu kama hiyo tayari imetajwa hapo juu, seti hii ya huduma inafaa kulipa kipaumbele zaidi. Shukrani kwa hatua yao, pakiti hizo za data tu na faili ambazo ni kwa mujibu wa mahitaji ya mfumo hupitishwa.

Huduma hii ni zana ya kisasa, bila ambayo ulinzi kamili wa habari hauwezekani. Uovu na unaoendelea kubadilika, na mwisho lazima ufanyie kazi kikamilifu, yaani, kuzuia maambukizi tangu mwanzo. Vinginevyo, unaweza kulipa si kwa data zote, lakini kwa sehemu yake, ambayo pia ni uharibifu mkubwa.

Ni firewall ambayo husaidia kupata athari inayotaka katika kulinda kompyuta yako wakati unafanya kazi kwenye mtandao. Firewall kama hiyo ni muhimu kwa kuvinjari salama kwenye mtandao. Kwa hiyo, unahitaji kuchagua programu ya antivirus ili iwe na kazi sawa, na kutekelezwa kwa kiwango cha heshima.

Kazi za msingi za firewall

Wakati wa kuzingatia mada kama vile usalama wa habari na programu za antivirus, inafaa kuzingatia ukweli wa jinsi firewall inavyofanya kazi.

Kwa hivyo, sifa muhimu zaidi za programu kama hii ni:

Kumjulisha mtumiaji kuhusu ukweli au kujaribu kufanya hivyo;

Filtering upatikanaji wa PC;

Utambulisho wa athari na michakato ya tuhuma katika mfumo;

Kuzuia uwezo wa kubadilisha mipangilio ya ufikiaji wa mtandao;

Udhibiti wa ufikiaji kwa mitandao na nodi zote;

Hulinda subnet zisifikiwe na spyware na majaribio ya kuiba maelezo.

Ikiwa tutatathmini ngome kwa kiwango cha ulinzi zinazoweza kutoa, tunaweza kutofautisha aina mbili kuu: za kibinafsi na za shirika.

Katika kesi ya kwanza, tunazungumza juu ya ukuta wa mtandao, ambao ni muhimu kwa mtumiaji wa kawaida ambaye anatumia kompyuta kwa madhumuni ya kibinafsi. Kama aina ya pili, inazingatia ulinzi mzuri wa mitandao ya ndani ya kampuni anuwai. Hii inamaanisha kuwa imewekwa kwenye lango kati ya mtandao wa Mtandao na wa ndani.

Ipasavyo, mipangilio ya ukuta kama huo inaweza kutofautiana na matoleo ya kawaida. Lakini kwa hali yoyote, ni muhimu tu kutunza uwepo wa ukuta wa moto wa hali ya juu.

Jinsi ya kufunga ulinzi

Ili programu ya antivirus kulinda data zote muhimu, unahitaji kufuata hatua chache rahisi.

Kwanza kabisa, unapaswa kuchagua bidhaa inayoaminika zaidi (mabaraza na makadirio yatasaidia hapa). Baadaye unahitaji kununua toleo lake la kulipwa. Ifuatayo inakuja mchakato wa ufungaji, ambao sio tofauti na kufunga programu ya kawaida. Ikikamilika, itabidi uanzishe tena kompyuta na uchague mipangilio ya programu ya sasa.

Baada ya kukamilisha hatua hii, unahitaji kuanza skanning PC yako kwa vitisho na uharibifu. Ikiwa virusi hupatikana, ulinzi utatoa kuwaangamiza. Ni muhimu kuelewa kwamba kabla ya kufunga programu mpya ya antivirus, ni bora kuondoa ya zamani, ikiwa kulikuwa na moja.

Kutumia algorithm hii rahisi ya vitendo, ulinzi wa habari utahakikishwa. Kinga dhidi ya virusi, kama sheria, hulipwa mara moja kwa mwaka, na kiasi kinachohitajika kinapatikana kwa mtu yeyote wa kawaida.

Antivirus ya kawaida zaidi

Kwa hivyo, wakati wa kuchagua programu inayofaa ili kudumisha hali ya kufanya kazi ya kompyuta yako, unapaswa kulipa kipaumbele kwa chapa ambazo zimeweza kujitambulisha kwa upande mzuri.

Hebu tuanze na Dr.Web maarufu. Inabainisha, kuzuia na kuondoa Trojan farasi, minyoo ya mtandao, minyoo ya barua pepe, virusi vya siri, vitisho vinavyoathiri programu za ofisi, wezi wa nenosiri, hati mbalimbali hasidi na aina nyingine nyingi za vitisho.

Kipengele tofauti cha Dr.Web ni uwezo wake wa kutibu kwa ufanisi kompyuta iliyoambukizwa. Ikiwa mashine tayari iko katika hali mbaya, basi unahitaji kuchagua programu hii ya antivirus. Zaidi ya hayo, bidhaa hii ina moja ya hifadhidata kamili zaidi na wakati huo huo ya virusi vya kompakt.

Kaspersky Anti-Virus. Hii ni bidhaa ya Kirusi ambayo imekuwa maarufu sana katika nafasi ya baada ya Soviet. Katika kesi hii, inafaa kulipa kipaumbele kwa moduli ya tabia. Tunazungumza juu ya blocker ambayo inadhibiti kwa ufanisi utekelezaji wa macros na ina uwezo wa kuacha vitendo vyovyote vinavyoanguka katika kikundi cha tuhuma.

Ni matumizi ya moduli hii ambayo hutoa ulinzi wa kuaminika dhidi ya virusi vya macro.

Kaspersky pia ina mkaguzi bora, ambaye kazi yake kuu ni kufuatilia mabadiliko yoyote katika mfumo na kurekodi michakato isiyoidhinishwa.

Unapaswa pia kuzingatia zana za ulinzi kama vile kizuia virusi vya mandharinyuma, kichanganuzi cha heuristic, na kichujio cha kuzuia virusi. Kwa maneno mengine, seti ya vipengele vya usalama katika bidhaa yenye chapa ya Kaspersky inastahili heshima.

Eset NOD32 pia ni programu maarufu ya usalama. Ni kamili kwa watumiaji wa kawaida, kwani inatoa athari inayotaka na haizidishi mfumo. Utumiaji wake huhakikisha utambulisho thabiti na kutoweka kwa vitisho vyovyote.

Matokeo

Ni dhahiri kwamba ulinzi wa habari unaofaa unahakikishwa na matumizi ya zana za antivirus. Kwa hivyo, ununuzi wa programu ya hali ya juu unapaswa kuchukuliwa kwa uzito.

Mpango:

Utangulizi………………………………………………………………………………...3.

    Dhana ya zana za ulinzi wa taarifa za kizuia virusi ………………5

    Uainishaji wa programu za kingavirusi ………………………….6

    1. Vichanganuzi……………………………………………………..…6

      Vichanganuzi vya CRC…………………………………………………………..…..7

      Vizuia …………………………………………………..8

      Watoa chanjo …………………………………………………….…9

    Kazi kuu za antivirus za kawaida zaidi…..10

      Antivirus Dk. Mtandao…………………………………………………10

      Kaspersky Anti-Virus ……………………………………….10

      Antivirus Antiviral Toolkit Pro………………………………12

      Norton AntiVirus 2000……………………………………………………

Hitimisho ………………………………………………………………………………….15.

Orodha ya marejeleo………………………………………………………….16

Utangulizi.

Njia za usalama wa habari ni seti ya uhandisi, umeme, elektroniki, macho na vifaa vingine na vifaa, vyombo na mifumo ya kiufundi, pamoja na vitu vingine vya nyenzo vinavyotumika kutatua shida mbali mbali za ulinzi wa habari, pamoja na kuzuia uvujaji na kuhakikisha usalama wa waliolindwa. habari.

Kwa ujumla, njia za kuhakikisha usalama wa habari katika suala la kuzuia vitendo vya kukusudia, kulingana na njia ya utekelezaji, zinaweza kugawanywa katika vikundi:

    Ufundi (vifaa) maana yake. Hizi ni vifaa vya aina mbalimbali (mitambo, electromechanical, elektroniki, nk), ambayo hutumia vifaa kutatua matatizo ya usalama wa habari. Wanazuia kupenya kwa kimwili, au, ikiwa kupenya hutokea, upatikanaji wa habari, ikiwa ni pamoja na kupitia masking yake. Sehemu ya kwanza ya tatizo inatatuliwa kwa kufuli, baa kwenye madirisha, walinzi, kengele za usalama, n.k. Sehemu ya pili inatatuliwa na jenereta za kelele, vilinda vya ulinzi, redio za skanning na vifaa vingine vingi ambavyo "huzuia" njia zinazowezekana za kuvuja habari. kuwaruhusu kutambuliwa. Faida za njia za kiufundi zinahusishwa na kuegemea kwao, uhuru kutoka kwa mambo ya kibinafsi, na upinzani wa juu wa marekebisho. Udhaifu - kubadilika kwa kutosha, kiasi kikubwa na uzito, gharama kubwa;

    Zana za programu ni pamoja na programu za utambulisho wa mtumiaji, udhibiti wa ufikiaji, usimbaji fiche wa taarifa, uondoaji wa taarifa zilizobaki (zinazofanya kazi) kama vile faili za muda, udhibiti wa majaribio ya mfumo wa usalama, n.k. Faida za zana za programu ni matumizi mengi, kunyumbulika, kutegemewa, urahisi wa usakinishaji. , uwezo wa kurekebisha na kuendeleza. Hasara - utendaji mdogo wa mtandao, matumizi ya sehemu ya rasilimali ya seva ya faili na vituo vya kazi, unyeti mkubwa kwa mabadiliko ya ajali au ya makusudi, utegemezi unaowezekana kwa aina za kompyuta (vifaa vyao);

    Maunzi mchanganyiko na programu kutekeleza kazi sawa na maunzi na programu tofauti, na kuwa na mali kati;

    Njia za shirika zinajumuisha shirika na kiufundi (kutayarisha majengo na kompyuta, kuweka mfumo wa kebo, kwa kuzingatia mahitaji ya kuzuia ufikiaji wake, nk) na shirika na kisheria (sheria za kitaifa na sheria za kazi zilizoanzishwa na usimamizi wa biashara fulani. ) Faida za zana za shirika ni kwamba zinakuwezesha kutatua matatizo mengi tofauti, ni rahisi kutekeleza, haraka kukabiliana na vitendo visivyohitajika kwenye mtandao, na kuwa na uwezekano usio na ukomo wa marekebisho na maendeleo. Hasara - utegemezi mkubwa juu ya mambo ya kibinafsi, ikiwa ni pamoja na shirika la jumla la kazi katika idara fulani.

Katika kazi yangu nitazingatia moja ya zana za programu za ulinzi wa habari - programu za antivirus. Kwa hivyo, madhumuni ya kazi yangu ni kuchambua zana za usalama wa habari za antivirus. Kufikia lengo lililowekwa kunapatanishwa na kutatua kazi zifuatazo:

    Kusoma dhana ya zana za ulinzi wa habari za antivirus;

    Kuzingatia uainishaji wa zana za usalama wa habari za kupambana na virusi;

    Familiarization na kazi za msingi za antivirus maarufu zaidi.

    Dhana ya zana za ulinzi wa habari za kupambana na virusi.

Programu ya antivirus (antivirus) ni programu ya kugundua virusi vya kompyuta, pamoja na programu zisizohitajika (zinazochukuliwa kuwa mbaya) kwa ujumla, na kurejesha faili zilizoambukizwa (zilizobadilishwa) na programu kama hizo, na pia kwa kuzuia - kuzuia maambukizi (marekebisho) ya faili au mfumo wa uendeshaji na msimbo mbaya (kwa mfano, kupitia chanjo).

Programu ya kingavirusi inajumuisha taratibu zinazojaribu kugundua, kuzuia, na kuondoa virusi vya kompyuta na programu zingine hasidi.

    Uainishaji wa programu za antivirus.

Programu za antivirus ni bora zaidi katika kupambana na virusi vya kompyuta. Hata hivyo, ningependa kutambua mara moja kwamba hakuna antivirus zinazohakikisha ulinzi wa asilimia mia moja dhidi ya virusi, na taarifa kuhusu kuwepo kwa mifumo hiyo inaweza kuchukuliwa kuwa matangazo ya uwongo au unprofessionalism. Mifumo kama hiyo haipo, kwani kwa algorithm yoyote ya antivirus inawezekana kila wakati kupendekeza algorithm ya kukabiliana na virusi ambayo haionekani kwa antivirus hii (nyuma, kwa bahati nzuri, pia ni kweli: kwa algorithm yoyote ya virusi kila wakati inawezekana kuunda. antivirus).

Programu maarufu na za ufanisi za antivirus ni scanners za antivirus (majina mengine: phage, polyphage, mpango wa daktari). Kufuatia yao katika suala la ufanisi na umaarufu ni scanners CRC (pia: mkaguzi, checksumer, uadilifu checker). Mara nyingi njia hizi zote mbili zinajumuishwa katika programu moja ya antivirus ya ulimwengu wote, ambayo huongeza nguvu zake kwa kiasi kikubwa. Aina mbalimbali za blockers na chanjo pia hutumiwa.

2.1 Vichanganuzi.

Kanuni ya uendeshaji wa scanners za kupambana na virusi inategemea kuangalia faili, sekta na kumbukumbu ya mfumo na kuzitafuta kwa virusi zinazojulikana na mpya (zisizojulikana kwa scanner). Ili kutafuta virusi vinavyojulikana, kinachojulikana kama "masks" hutumiwa. Mask ya virusi ni mlolongo wa mara kwa mara wa nambari maalum kwa virusi hivi. Ikiwa virusi haina mask ya kudumu, au urefu wa mask hii haitoshi, basi njia zingine hutumiwa. Mfano wa njia hiyo ni lugha ya algorithmic inayoelezea chaguzi zote za kanuni zinazowezekana ambazo zinaweza kutokea wakati wa kuambukizwa na aina sawa ya virusi. Njia hii hutumiwa na antivirus zingine kugundua virusi vya polymorphic. Scanners pia zinaweza kugawanywa katika vikundi viwili - "zima" na "maalum". Scanner za Universal zimeundwa kutafuta na kupunguza aina zote za virusi, bila kujali mfumo wa uendeshaji ambao skana imeundwa kufanya kazi. Scanner maalumu zimeundwa ili kupunguza idadi ndogo ya virusi au aina moja tu ya virusi, kwa mfano virusi vya macro. Scanners maalum iliyoundwa tu kwa virusi vya jumla mara nyingi hugeuka kuwa suluhisho rahisi zaidi na la kuaminika la kulinda mifumo ya usimamizi wa hati katika MS Word na MS Excel.

Scanners pia imegawanywa katika "mkazi" (wachunguzi, walinzi), ambao hufanya skanning ya kuruka, na "isiyo mkazi", ambayo huchambua mfumo tu juu ya ombi. Kama sheria, skana za "wakaaji" hutoa ulinzi wa mfumo wa kuaminika zaidi, kwani hujibu mara moja kuonekana kwa virusi, wakati skana "isiyo ya mkazi" inaweza kutambua virusi tu wakati wa uzinduzi wake ujao. Kwa upande mwingine, skana ya mkazi inaweza kupunguza kasi ya kompyuta, ikiwa ni pamoja na kutokana na uwezekano wa uongo.

Faida za vichanganuzi vya aina zote ni pamoja na utengamano wao; hasara ni kasi ya chini ya skanning ya virusi. Programu za kawaida nchini Urusi ni: AVP - Kaspersky, Dr.Weber - Danilov, Norton Antivirus kutoka Semantic.

2.2 CRC- scanner.

Kanuni ya uendeshaji wa vichanganuzi vya CRC inategemea kukokotoa hesabu za CRC (hesabu za hundi) kwa faili/sekta za mfumo zilizopo kwenye diski. Hesabu hizi za CRC kisha huhifadhiwa kwenye hifadhidata ya antivirus, na pia habari zingine: urefu wa faili, tarehe za urekebishaji wao wa mwisho, n.k. Inapozinduliwa baadaye, vichanganuzi vya CRC vinalinganisha data iliyo katika hifadhidata na thamani halisi zilizokokotwa. Ikiwa maelezo ya faili iliyorekodiwa katika hifadhidata hailingani na maadili halisi, basi vichanganuzi vya CRC vinaashiria kwamba faili imebadilishwa au kuambukizwa virusi. Skena za CRC zinazotumia algorithms za kuzuia siri ni silaha yenye nguvu dhidi ya virusi: karibu 100% ya virusi hugunduliwa mara tu baada ya kuonekana kwenye kompyuta. Walakini, aina hii ya antivirus ina dosari ya asili ambayo inapunguza sana ufanisi wao. Ubaya huu ni kwamba vichanganuzi vya CRC haviwezi kupata virusi wakati vinapoonekana kwenye mfumo, lakini fanya hivi muda fulani baadaye, baada ya virusi kuenea kwenye kompyuta. Skena za CRC haziwezi kugundua virusi katika faili mpya (kwa barua pepe, kwenye diski za floppy, faili zilizorejeshwa kutoka kwa chelezo au wakati wa kufungua faili kutoka kwa kumbukumbu), kwa sababu hifadhidata zao hazina habari kuhusu faili hizi. Zaidi ya hayo, virusi huonekana mara kwa mara ambazo huchukua fursa ya "udhaifu" huu wa skana za CRC, kuambukiza faili mpya tu zilizoundwa na hivyo kubaki zisizoonekana kwao. Programu zinazotumiwa zaidi za aina hii nchini Urusi ni ADINF na Mkaguzi wa AVP.

2.3 Vizuizi.

Vizuizi vya kuzuia virusi ni programu za wakaazi ambazo huzuia hali za "hatari ya virusi" na kumjulisha mtumiaji kuihusu. "Virusi-hatari" ni pamoja na wito wa kufungua kwa kuandika kwa faili zinazoweza kutekelezwa, kuandika kwa sekta za boot za disks au MBR ya gari ngumu, majaribio ya programu kubaki wakazi, nk, yaani, simu ambazo ni za kawaida kwa virusi kwenye wakati wa kuzaliana. Wakati mwingine baadhi ya kazi za blocker zinatekelezwa katika scanners za wakazi.

Faida za vizuizi ni pamoja na uwezo wao wa kugundua na kusimamisha virusi katika hatua ya mwanzo ya kuzaliana kwake, ambayo, kwa njia, inaweza kuwa muhimu sana katika hali ambapo virusi inayojulikana kwa muda mrefu "hutoka popote." Ubaya ni pamoja na uwepo wa njia za kupitisha ulinzi wa vizuizi na idadi kubwa ya chanya za uwongo, ambayo, kwa kweli, ilikuwa sababu ya kukataa kabisa kwa watumiaji wa aina hii ya programu za kuzuia virusi (kwa mfano, sio hata moja. blocker kwa Windows95/NT inajulikana - hakuna mahitaji, hakuna usambazaji ).

Inahitajika pia kutambua mwelekeo kama huo wa zana za kuzuia virusi kama vizuizi vya kuzuia virusi, vilivyotengenezwa kwa njia ya vifaa vya kompyuta ("vifaa"). Ya kawaida ni ulinzi wa kuandika uliojengwa kwenye BIOS katika MBR ya gari ngumu. Walakini, kama ilivyo kwa vizuizi vya programu, ulinzi kama huo unaweza kupitishwa kwa urahisi kwa kuandika moja kwa moja kwa bandari za kidhibiti cha diski, na kuzindua huduma ya DOS FDISK mara moja husababisha "chanya ya uwongo" ya ulinzi.

Kuna vizuizi kadhaa vya vifaa vya ulimwengu wote, lakini pamoja na hasara zilizoorodheshwa hapo juu, pia kuna shida za utangamano na usanidi wa kawaida wa kompyuta na ugumu katika kusakinisha na kusanidi. Yote hii hufanya vizuizi vya vifaa kutopendwa sana ikilinganishwa na aina zingine za ulinzi wa antivirus.

2.4 Kinga.

Kinga ni programu zinazoandika misimbo katika programu zingine zinazoripoti maambukizi. Kawaida huandika misimbo hii mwishoni mwa faili (sawa na virusi vya faili) na huangalia faili kwa mabadiliko kila wakati wanapoiendesha. Wana drawback moja tu, lakini ni mbaya: kutokuwa na uwezo kabisa wa kuripoti maambukizi na virusi vya siri. Kwa hivyo, chanjo kama hizo, kama vizuizi, hazitumiki kwa sasa. Kwa kuongeza, programu nyingi zilizotengenezwa hivi karibuni hujiangalia wenyewe kwa uadilifu na zinaweza kukosea misimbo iliyoingia ndani yao kwa virusi na kukataa kufanya kazi.

    Kazi za msingi za antivirus za kawaida.

      Antivirus Dk. Mtandao.

Dk. Mtandao ni antivirus ya zamani na inayostahili maarufu nchini Urusi, ambayo imekuwa ikiwasaidia watumiaji kupambana na virusi kwa miaka kadhaa. Matoleo mapya ya programu (DrWeb32) hufanya kazi kwenye mifumo kadhaa ya uendeshaji, kulinda watumiaji kutoka kwa virusi zaidi ya 17,000.

Seti ya kazi ni ya kawaida kabisa kwa antivirus - faili za skanning (pamoja na zile zilizoshinikizwa na programu maalum na kumbukumbu), kumbukumbu, sekta za boot za anatoa ngumu na diski za floppy. Programu za Trojan, kama sheria, haziwezi kuponywa lakini lazima ziondolewe. Kwa bahati mbaya, muundo wa barua pepe haujaangaliwa, kwa hivyo haiwezekani kujua mara baada ya kupokea barua pepe ikiwa kiambatisho kina virusi. Kiambatisho kitalazimika kuhifadhiwa kwenye diski na kuangaliwa kando. Walakini, mfuatiliaji wa mkazi "Spider Guard" iliyotolewa na programu inakuwezesha kutatua tatizo hili kwa kuruka.

Dk. Mtandao ni mojawapo ya mipango ya kwanza ya kutekeleza uchambuzi wa heuristic, ambayo inakuwezesha kuchunguza virusi ambazo hazijumuishwa kwenye hifadhidata ya kupambana na virusi. Kichanganuzi hutambua maagizo yanayofanana na virusi katika programu na hutia alama programu kama hiyo kuwa ya kutiliwa shaka. Hifadhidata ya kuzuia virusi inasasishwa kupitia Mtandao kwa kubofya mara moja kwa kitufe. Toleo la bure la programu haifanyi uchambuzi wa heuristic na haina disinfect faili.

      Kaspersky Anti-Virus.

Mkaguzi anafuatilia mabadiliko yote kwenye kompyuta yako na, ikiwa mabadiliko yasiyoidhinishwa yanagunduliwa kwenye faili au kwenye Usajili wa mfumo, inakuwezesha kurejesha yaliyomo kwenye diski na kuondoa nambari mbaya. Mkaguzi hauhitaji masasisho kwenye hifadhidata ya kizuia virusi: udhibiti wa uadilifu unafanywa kulingana na kuchukua alama za vidole za faili asili (jumla ya CRC) na ulinganisho wao unaofuata na faili zilizobadilishwa. Tofauti na wakaguzi wengine, Inspekta inasaidia umbizo zote maarufu za faili zinazoweza kutekelezeka.

Heuristic analyzer inafanya uwezekano wa kulinda kompyuta yako hata kutoka kwa virusi zisizojulikana.

Kiingiliaji cha virusi vya nyuma cha Monitor, ambacho kiko kila wakati kwenye kumbukumbu ya kompyuta, hufanya uchunguzi wa antivirus wa faili zote mara moja wakati zinazinduliwa, kuundwa au kunakiliwa, ambayo inakuwezesha kudhibiti shughuli zote za faili na kuzuia maambukizi kwa hata virusi vya hali ya juu zaidi ya kiteknolojia.

Uchujaji wa barua pepe wa kuzuia virusi huzuia virusi kuingia kwenye kompyuta yako. Plug-in ya Checker ya Barua sio tu huondoa virusi kutoka kwa mwili wa barua pepe, lakini pia hurejesha kabisa maudhui ya awali ya barua pepe. Uchanganuzi wa kina wa mawasiliano ya barua pepe hauruhusu virusi kujificha katika kipengele chochote cha barua pepe kwa kuchanganua maeneo yote ya ujumbe unaoingia na kutoka, ikiwa ni pamoja na faili zilizoambatishwa (ikiwa ni pamoja na zilizohifadhiwa kwenye kumbukumbu na vifurushi) na ujumbe mwingine wa kiwango chochote cha kiota.

Kitambazaji cha kupambana na virusi cha Scanner hufanya iwezekanavyo kufanya uchunguzi kamili wa maudhui yote ya anatoa za ndani na za mtandao kwa mahitaji.

Kikatizaji cha virusi vya Kikagua Hati hutoa uchanganuzi wa kingavirusi wa hati zote zinazoendeshwa kabla ya kutekelezwa.

Usaidizi wa faili zilizohifadhiwa na zilizoshinikizwa hutoa uwezo wa kuondoa msimbo hasidi kutoka kwa faili iliyoshinikizwa iliyoambukizwa.

Kutengwa kwa vitu vilivyoambukizwa huhakikisha kutengwa kwa vitu vilivyoambukizwa na vya tuhuma na harakati zao za baadae kwenye saraka iliyopangwa maalum kwa uchambuzi zaidi na kupona.

Automatisering ya ulinzi wa kupambana na virusi inakuwezesha kuunda ratiba na utaratibu wa uendeshaji wa vipengele vya programu; pakua kiotomatiki na uunganishe sasisho mpya za hifadhidata ya antivirus kupitia mtandao; tuma maonyo kuhusu mashambulizi ya virusi yaliyogunduliwa kwa barua pepe, nk.

      Antivirus Antiviral Toolkit Pro.

Antiviral Toolkit Pro ni bidhaa ya Kirusi ambayo imepata umaarufu nje ya nchi na nchini Urusi kutokana na uwezo wake mkubwa na kuegemea juu. Kuna matoleo ya programu kwa mifumo maarufu ya uendeshaji; hifadhidata ya antivirus ina virusi 34,000 hivi.

Kuna chaguo kadhaa za utoaji - AVP Lite, AVP Gold, AVP Platinum. Toleo kamili zaidi linakuja na bidhaa tatu - skana, mfuatiliaji wa mkazi na kituo cha udhibiti. Scanner inakuwezesha kuangalia faili na kumbukumbu kwa virusi na Trojans. Hii huchanganua programu zilizofungashwa, kumbukumbu, hifadhidata za barua (folda za Outlook, n.k.) na kufanya uchanganuzi wa kiheuristic kutafuta virusi vipya ambavyo havijajumuishwa kwenye hifadhidata. Mfuatiliaji "juu ya kuruka" huangalia kila faili iliyofunguliwa kwa virusi na anaonya juu ya hatari ya virusi, wakati huo huo kuzuia upatikanaji wa faili iliyoambukizwa. Kituo cha Kudhibiti hukuruhusu kupanga skanning za antivirus na kusasisha hifadhidata kupitia Mtandao. Toleo la onyesho halina uwezo wa kuua vitu vilivyoambukizwa, kuchanganua faili zilizofungashwa na kuhifadhiwa kwenye kumbukumbu, na uchanganuzi wa kiheuristic.

      Norton AntiVirus 2000.

Norton AntiVirus inategemea bidhaa nyingine maarufu - AtGuard (@guard) ngome ya kibinafsi kutoka WRQ Soft. Kama matokeo ya kutumia nguvu ya kiteknolojia ya Symantec kwake, matokeo yake ni bidhaa iliyojumuishwa na utendaji uliopanuliwa kwa kiasi kikubwa. Msingi wa mfumo bado ni firewall. Inafanya kazi kwa ufanisi sana bila usanidi, kivitendo bila kuingilia matumizi ya kila siku ya mtandao, lakini kuzuia majaribio ya kuanzisha upya au kufungia kompyuta, kupata faili na vichapishaji, au kuanzisha mawasiliano na programu za Trojan kwenye kompyuta.

Norton AntiVirus ni firewall pekee iliyopitiwa ambayo inatekeleza uwezo wa njia hii ya ulinzi 100%. Aina zote za pakiti zinazosafiri kwenye mtandao zinachujwa, incl. huduma (ICMP), sheria za uendeshaji wa firewall zinaweza kuzingatia ni programu gani inayofanya kazi na mtandao, ni aina gani ya data inayohamishwa na kwa kompyuta gani, kwa wakati gani wa siku hii hutokea.

Ili kuhifadhi data ya siri, ngome inaweza kuzuia anwani za barua pepe, aina za vivinjari na vidakuzi kutumwa kwa seva za wavuti. Kichujio cha Taarifa za Siri kinaonya kuhusu jaribio la kutuma taarifa ambazo hazijasimbwa kwa mtandao ambazo mtumiaji ameingiza na kutia alama kuwa ni siri.

Maudhui amilifu kwenye kurasa za wavuti (appleti za Java, hati n.k.) pia yanaweza kuzuiwa kwa kutumia Norton AntiVirus - kichujio cha maudhui kinaweza kukata vipengele visivyo salama kutoka kwa maandishi ya kurasa za wavuti kabla ya kufika kwenye kivinjari.

Kama huduma ya ziada isiyohusiana moja kwa moja na maswala ya usalama, Norton AntiVirus inatoa kichujio rahisi sana kwa mabango ya utangazaji (picha hizo za kuudhi zimekatwa tu kutoka kwa ukurasa, ambayo huharakisha upakiaji wake), pamoja na mfumo wa udhibiti wa wazazi. Kwa kuzuia kutembelea kategoria fulani za tovuti na kuzindua aina fulani za programu za Intaneti, unaweza kuwa mtulivu kuhusu maudhui ya mtandao ambayo yanafikiwa na watoto.

Mbali na uwezo wa firewall, Norton AntiVirus inampa mtumiaji ulinzi wa programu ya Norton Antivirus. Programu hii maarufu ya kukinga virusi iliyo na hifadhidata ya kinga-virusi iliyosasishwa mara kwa mara hukuruhusu kugundua virusi kwa uhakika katika hatua za mwanzo za kuonekana kwao. Faili zote zinazopakuliwa kutoka kwa mtandao, faili zilizoambatishwa kwa barua pepe, na vipengele amilifu vya kurasa za wavuti hutafutwa ili kubaini virusi. Kwa kuongeza, Norton Antivirus ina scanner ya kupambana na virusi na kufuatilia ambayo hutoa ulinzi wa mfumo mzima dhidi ya virusi bila kufungwa kwa upatikanaji wa mtandao.

Hitimisho:

Kufahamiana na fasihi, nilifikia lengo langu na kufanya hitimisho zifuatazo:

    Programu ya antivirus (antivirus) ni programu ya kugundua virusi vya kompyuta, pamoja na programu zisizohitajika (zinazochukuliwa kuwa mbaya) kwa ujumla, na kurejesha faili zilizoambukizwa (zilizobadilishwa) na programu kama hizo, na pia kwa kuzuia - kuzuia maambukizi (marekebisho) ya faili au mfumo wa uendeshaji na msimbo mbaya (kwa mfano, kupitia chanjo);

    hakuna antivirus zinazohakikisha ulinzi wa 100% dhidi ya virusi;

    Programu maarufu na za ufanisi za antivirus ni scanners za antivirus (majina mengine: phage, polyphage, mpango wa daktari). Kufuatia yao katika suala la ufanisi na umaarufu ni scanners CRC (pia: mkaguzi, checksumer, uadilifu checker). Mara nyingi njia hizi zote mbili zinajumuishwa katika programu moja ya antivirus ya ulimwengu wote, ambayo huongeza nguvu zake kwa kiasi kikubwa. Aina mbalimbali za blockers na chanjo pia hutumiwa.

    ...

  1. Ulinzi habari na usalama wa habari (2)

    Muhtasari >> Sayansi ya Kompyuta

    ... ulinzi habari(kisheria ulinzi habari, kiufundi ulinzi habari, ulinzi kiuchumi habari na kadhalika.). Mbinu za shirika ulinzi habari Na ulinzi habari katika Urusi wana mali zifuatazo: Mbinu na vifaa ulinzi habari ...

Ili kulinda dhidi ya virusi, unaweza kutumia:

Njia za jumla za ulinzi wa habari, ambazo ni muhimu kama bima dhidi ya uharibifu wa kimwili wa disks, programu zisizofanya kazi au vitendo vibaya vya mtumiaji;

Hatua za kuzuia kupunguza uwezekano wa kuambukizwa virusi;

Programu maalum za ulinzi wa virusi.

Kuna aina mbili kuu za zana za usalama wa habari za jumla, zinazotoa:

Kuiga habari - kuunda nakala za faili na maeneo ya mfumo wa disks;

Udhibiti wa ufikiaji unaozuia matumizi yasiyoidhinishwa ya habari, haswa, ulinzi dhidi ya mabadiliko ya programu na data na virusi, programu zinazofanya kazi vibaya na vitendo vibaya vya watumiaji.

Ili kugundua, kuondoa virusi vya kompyuta na kulinda dhidi yao, aina kadhaa za programu maalum zimeanzishwa ambazo zinakuwezesha kuchunguza na kuharibu virusi. Mipango hiyo inaitwa programu za antivirus. Kuna aina zifuatazo za programu za antivirus:

Programu za detector;

Mipango ya daktari au phages;

Programu za ukaguzi;

Vichujio vya programu;

Mipango ya chanjo, au chanjo.

Programu za detector Wanatafuta msimbo (saini) tabia ya virusi fulani katika RAM na faili, na ikiwa hupatikana, toa ujumbe unaofanana. Hasara ya programu hizo za antivirus ni kwamba wanaweza tu kupata virusi ambazo zinajulikana kwa watengenezaji wa programu hizo.

Mipango ya daktari au fagio si tu kupata faili zilizoambukizwa na virusi, lakini pia "kuwatendea", i.e. ondoa mwili wa programu ya virusi kutoka kwa faili, kurejesha faili kwenye hali yao ya awali. Mwanzoni mwa kazi yao, phages hutafuta virusi vya RAM, kuwaangamiza, na kisha tu kuendelea na "kusafisha" faili. Miongoni mwa phages, polyphages wanajulikana, i.e. Mipango ya daktari iliyoundwa kutafuta na kuharibu virusi zaidi. Maarufu zaidi kati yao: Aidstest, Scan, Norton AntiVirus, Daktari Mtandao.

Kwa kuzingatia kwamba virusi vipya vinaonekana mara kwa mara, programu za detector na mipango ya daktari haraka hupitwa na wakati, na sasisho za mara kwa mara za matoleo yao zinahitajika.

Uendeshaji wa polyphages unategemea kanuni rahisi - kutafuta katika programu na nyaraka kwa sehemu zinazojulikana za msimbo wa virusi (kinachojulikana saini za virusi). Kwa ujumla, saini ni rekodi ya virusi ambayo inaruhusu mtu kutambua kipekee kuwepo kwa msimbo wa virusi katika programu au hati.

Hapo awali, antivirus za polyphage zilifanya kazi kwa kanuni rahisi sana - zilichanganua faili kwa mpangilio ili kuona ikiwa zina programu za virusi. Ikiwa saini ya virusi iligunduliwa, basi utaratibu ulifanyika ili kuondoa msimbo wa virusi kutoka kwa mwili wa programu au hati. Kabla ya kuanza kuchambua faili, programu ya phage huangalia RAM kila wakati. Ikiwa kuna virusi kwenye RAM, imezimwa. Hii ni kutokana na ukweli kwamba programu za virusi mara nyingi huambukiza programu hizo ambazo zinazinduliwa au kufunguliwa wakati ambapo virusi iko katika hatua ya kazi. Kwa hivyo, ikiwa virusi hubakia hai katika kumbukumbu, basi skanati kamili ya faili zote zinazoweza kutekelezwa itasababisha maambukizo ya jumla ya mfumo.

Siku hizi, programu za virusi zimekuwa ngumu zaidi. Kwa mfano, kinachojulikana kama "virusi vya siri" vilionekana. Kazi yao inategemea ukweli kwamba mfumo wa uendeshaji hutumia utaratibu wa usumbufu wakati wa kupata vifaa vya pembeni (ikiwa ni pamoja na anatoa ngumu). Virusi vya siri, haswa, hutumia utaratibu kuzuia udhibiti wakati usumbufu unapotokea. Kwa kubadilisha kidhibiti cha asili cha kukatiza na msimbo wao wenyewe, virusi vya siri hudhibiti usomaji wa data kutoka kwa diski.

Ikiwa programu iliyoambukizwa inasomwa kutoka kwa diski, virusi "huuma" msimbo wake mwenyewe (kawaida msimbo sio halisi "hupigwa", lakini idadi ya sekta ya disk inayosomwa inabadilishwa). Matokeo yake, mtumiaji hupokea msimbo "safi" wa kusoma. Kwa hivyo, kwa muda mrefu kama vector ya usumbufu inarekebishwa na msimbo wa virusi, virusi yenyewe inafanya kazi katika kumbukumbu ya kompyuta, na haiwezekani kuigundua kwa kusoma tu diski kwa kutumia mfumo wa uendeshaji.

Kwa kuzingatia yote hapo juu, antivirus za polyphage zinafaa zaidi tu wakati wa kupigana na virusi vinavyojulikana tayari, yaani, wale ambao saini zao na mbinu za tabia zinajulikana kwa watengenezaji. Ni katika kesi hii tu virusi itagunduliwa na kuondolewa kwa usahihi wa 100% kutoka kwa kumbukumbu ya kompyuta, na kisha kutoka kwa faili zote zilizochanganuliwa. Ikiwa virusi haijulikani, basi inaweza kufanikiwa kabisa kupinga majaribio ya kugundua na kutibu. Kwa hivyo, jambo kuu wakati wa kutumia polyphage yoyote ni kusasisha matoleo ya programu na hifadhidata ya virusi mara nyingi iwezekanavyo.

Wanaosimama kando hapa ndio wanaoitwa wachambuzi wa heuristic. Ukweli ni kwamba kuna idadi kubwa ya virusi, algorithm ambayo inakiliwa kivitendo kutoka kwa algorithm ya virusi vingine. Kwa kutumia analyzers heuristic, antivirus inaweza kupata analogues sawa ya virusi inayojulikana, kumjulisha mtumiaji kwamba anaonekana kuwa na virusi. Kwa kawaida, kuegemea kwa analyzer ya heuristic sio 100%, lakini bado ufanisi wake ni zaidi ya 50%.

Heuristic code analyzer ni seti ya taratibu zinazochambua msimbo wa faili zinazoweza kutekelezwa, kumbukumbu au sekta za boot ili kuchunguza aina mbalimbali za virusi vya kompyuta ndani yake. Sehemu kuu ya analyzer ya heuristic ni emulator ya kanuni. Emulator ya kificho inafanya kazi katika hali ya mtazamo, yaani, kazi yake kuu si kutekeleza kanuni, lakini kutambua matukio yote iwezekanavyo ndani yake, i.e. seti ya msimbo au wito kwa utendaji maalum wa mfumo wa uendeshaji unaolenga kubadilisha data ya mfumo, kufanya kazi na faili, au kugundua miundo ya virusi inayotumiwa mara kwa mara. Kwa kusema, emulator huangalia msimbo wa programu na kubainisha vitendo ambavyo programu hii hufanya. Ikiwa vitendo vya programu hii vinafaa katika muundo fulani, basi hitimisho hutolewa kuhusu kuwepo kwa kanuni ya virusi katika programu.

Bila shaka, uwezekano wa kukosa na chanya za uwongo ni juu sana. Hata hivyo, kwa kutumia kwa usahihi utaratibu wa heuristic, mtumiaji anaweza kujitegemea kufikia hitimisho sahihi. Kwa mfano, ikiwa antivirus inazalisha ujumbe kuhusu virusi vinavyoshukiwa kwa faili moja, basi uwezekano wa chanya ya uongo ni ya juu sana. Ikiwa hii inarudiwa kwenye faili nyingi (na kabla ya hii antivirus haikuona chochote cha tuhuma katika faili hizi), basi tunaweza kuzungumza juu ya mfumo unaoambukizwa na virusi na uwezekano wa karibu na 100%. Kichanganuzi chenye nguvu zaidi kwa sasa ni kizuia virusi cha Dr.Web.

Programu za Mkaguzi . Programu za ukaguzi ni kati ya njia za kuaminika za ulinzi dhidi ya virusi. Wakaguzi wanakumbuka hali ya awali ya programu, saraka na maeneo ya mfumo wa diski wakati kompyuta haijaambukizwa na virusi, na kisha mara kwa mara au kwa ombi la mtumiaji kulinganisha hali ya sasa na ya awali. Mabadiliko yaliyotambuliwa yanaonyeshwa kwenye skrini ya kufuatilia. Kama sheria, kulinganisha kwa majimbo hufanywa mara baada ya kupakia mfumo wa uendeshaji. Wakati wa kulinganisha, urefu wa faili, msimbo wa kudhibiti mzunguko (hundi ya faili), tarehe na wakati wa marekebisho, na vigezo vingine vinaangaliwa. Programu za wakaguzi zimeunda algorithms kwa haki, hugundua virusi vya siri na zinaweza hata kusafisha mabadiliko katika toleo la programu inayoangaliwa kutokana na mabadiliko yaliyofanywa na virusi. Miongoni mwa programu za ukaguzi ni programu ya Adinf.

Vichujio vya programu , au "walinzi", ni programu ndogo za wakaazi iliyoundwa kugundua vitendo vya tuhuma wakati wa operesheni ya kompyuta, tabia ya virusi. Vitendo kama hivyo vinaweza kuwa:

Majaribio ya kurekebisha faili na upanuzi wa COM na EXE;

Kubadilisha sifa za faili;

Kuandika moja kwa moja kwa diski kwa anwani kamili;

Andika kwa sekta za boot za diski;

Programu yoyote inapojaribu kufanya vitendo vilivyoainishwa, "mlinzi" hutuma ujumbe kwa mtumiaji na hutoa kukataza au kuruhusu kitendo kinacholingana. Programu za vichujio ni muhimu sana kwa sababu zina uwezo wa kugundua virusi katika hatua ya awali ya uwepo wake kabla ya kurudiwa. Hata hivyo, hawana "safi" faili na diski. Ili kuharibu virusi, unahitaji kutumia programu zingine, kama vile phages. Hasara za programu za walinzi ni pamoja na "uingiliaji" wao (kwa mfano, wao hutoa onyo mara kwa mara kuhusu jaribio lolote la kunakili faili inayoweza kutekelezwa), pamoja na migogoro inayowezekana na programu nyingine.

Chanjo au chanjo, - mipango ya wakazi ambayo huzuia maambukizi ya faili, kurekebisha programu au disk kwa namna ambayo haiathiri uendeshaji wao, na virusi itawaona kuwa wameambukizwa na kwa hiyo haitapenya. Chanjo hutumiwa ikiwa hakuna programu za daktari za "kuponya" virusi. Chanjo inawezekana tu dhidi ya virusi vinavyojulikana. Hivi sasa, programu za chanjo zina matumizi machache.

Njia za ulinzi dhidi ya virusi vya kompyuta

Kuna njia tatu za ulinzi dhidi ya virusi vya kompyuta:

  1. kuzuia kuingia kwa virusi;
  2. kuzuia mashambulizi ya virusi ikiwa virusi imeingia kwenye kompyuta;
  3. kuzuia athari za uharibifu ikiwa shambulio linatokea.

Kuna njia tatu za kutekeleza ulinzi:

  1. njia za ulinzi wa programu;
  2. njia za ulinzi wa vifaa;
  3. njia za shirika za ulinzi.

Mfumo wa usalama unapaswa kuundwa kutoka mwisho - kutoka kwa kuzuia matokeo ya uharibifu wa athari yoyote, iwe ni mashambulizi ya virusi, wizi wa kompyuta au kushindwa kwa gari ngumu.

Njia kuu ya kulinda habari ni Inahifadhi nakala ya data yako muhimu zaidi. Hifadhi rudufu huhifadhiwa kando na kompyuta yako. Programu za kupambana na virusi na zana za ulinzi wa vifaa ni njia msaidizi za ulinzi wa habari.. Ili kulinda maelezo yako, inashauriwa uchukue hatua kadhaa.

1. Hifadhi picha ya gari ngumu kwenye vyombo vya habari vya nje.

2. Mara kwa mara soma anatoa ngumu kwa virusi vya kompyuta, na unahitaji mara kwa mara kusasisha programu yako ya antivirus.

3. Fuatilia mabadiliko katika ukubwa na sifa nyingine za disks.

4. Kufuatilia upatikanaji wa gari ngumu. Shughuli hatari zaidi zinazohusiana na uendeshaji wa virusi vya kompyuta ni lengo la kurekebisha data iliyorekodi kwenye gari ngumu. Programu za antivirus zinaweza kufuatilia ufikiaji wa diski na kuonya mtumiaji kuhusu shughuli za tuhuma.

Programu za antivirus zimegawanywa katika aina kadhaa:

Vigunduzi- hugundua virusi. Wachunguzi hulinganisha sekta za boot za disks na sekta zinazojulikana za boot zinazounda mifumo ya uendeshaji na kuchunguza virusi. Siku hizi programu hizo hazipatikani kwa fomu safi;

Phages au mipango ya daktari. Phage ni programu ambayo hutambua na kuharibu virusi, yaani, huondoa msimbo wa virusi kutoka kwa faili. Mfano: Ukimwi. Phage yenye nguvu sana - Daktari Mtandao, pamoja na phage - AntiViral Tookit Pro - mpango huu pia hupata virusi haijulikani;

Wakaguzi. Wao ni kati ya ulinzi wa kuaminika dhidi ya virusi. Wakaguzi wanakumbuka hali ya awali ya programu, saraka na maeneo ya mfumo wa diski wakati kompyuta haijaambukizwa na virusi, na kisha mara kwa mara kulinganisha hali ya sasa na ya awali. Mfano - Adinf;

Mlinzi. Huu ni mpango wa wakaazi ambao unakaa kwenye kumbukumbu kabisa. Inafuatilia majaribio ya kubadilisha faili na ugani .com, .exe, inafuatilia mabadiliko katika sifa za faili, inaandika kwa sekta za boot za disk, nk;

Chanjo(wakingaji) ni programu za wakaazi zinazozuia faili kuambukizwa. Chanjo inawezekana tu kwa virusi vinavyojulikana.

Sifa za faili: kusoma pekee, kufichwa, kuhifadhiwa kwenye kumbukumbu

SAYANSI YA KOMPYUTA

Ulinzi wa habari, ulinzi dhidi ya virusi.

(Saa 1: hotuba)

Ulinzi dhidi ya virusi.

Idadi ya watu wanaotumia kompyuta na simu za rununu zilizo na ufikiaji wa mtandao inazidi kuongezeka. Hii ina maana kwamba uwezekano wa kubadilishana data kati yao kupitia barua pepe na kupitia Mtandao Wote wa Ulimwenguni huongezeka. Hii inasababisha tishio la kuongezeka kwa maambukizi ya kompyuta na virusi, pamoja na uharibifu au wizi wa habari na programu mbaya za watu wengine, kwani vyanzo vikuu vya usambazaji wa programu mbaya ni barua pepe na mtandao. Kweli, maambukizi yanaweza pia kutokea kwa njia ya diski ya floppy au CD.

Virusi vya kompyuta - Huu ni programu iliyoundwa kwa makusudi ambayo inajihusisha kiotomatiki na bidhaa zingine za programu, kuzibadilisha au kuziharibu. Virusi vya kompyuta vinaweza kuambukiza programu za kompyuta, kusababisha upotevu wa data, na hata kuharibu kompyuta yako.

Virusi vya kompyuta vinaweza kuenea na kupenya mfumo wa uendeshaji na faili wa PC tu kupitia vyombo vya habari vya nje vya magnetic (hard na floppy disks, CDs) na kwa njia ya mawasiliano kati ya kompyuta.

Programu mbaya zinaweza kugawanywa katika vikundi vitatu:minyoo, virusi na farasi wa Trojan.

Minyoo - Hili ni aina ya programu hasidi ambayo hutumia rasilimali za mtandao kueneza. Wanatumia mitandao, barua pepe na njia zingine za habari kuambukiza kompyuta.

Virusi - hizi ni programu zinazoambukiza programu zingine - huongeza msimbo wao kwao ili kupata udhibiti wakati faili zilizoambukizwa zinazinduliwa.

Trojans - programu zinazofanya vitendo vilivyoidhinishwa na mtumiaji kwenye kompyuta zilizoathirika, i.e. kulingana na hali fulani, huharibu habari kwenye disks, husababisha mfumo kufungia, kuiba habari za siri, nk.

Kutegemea kutoka kwa makazivirusi inaweza kugawanywa katikamtandao, faili, boot na faili-boot.

Mtandao Virusi huenea katika mitandao mbalimbali ya kompyuta.

Faili Virusi huletwa hasa katika modules zinazoweza kutekelezwa, i.e. kwa faili zilizo na viendelezi vya COM na EXE.

Boot virusi zimewekwa katika sekta ya boot ya disk au sekta iliyo na programu ya boot ya disk ya mfumo.

Faili-bootvirusi huambukiza faili na sekta za boot za disks.

Kwa njia ya maambukizivirusi hutenganishwakwa mkazi na asiye mkazi.

Mkazi Wakati virusi huambukiza kompyuta, huacha sehemu yake ya mkazi katika RAM, ambayo kisha huzuia upatikanaji wa mfumo wa uendeshaji kwa vitu vya maambukizi (faili, sekta za boot disk, nk) na kujiingiza ndani yao.

Asiye mkazi Virusi haziambukizi kumbukumbu ya kompyuta na zinafanya kazi kwa muda mfupi.

Kwa kiwango cha athari kutoa zisizo za hatari virusi ambazo haziingiliani na uendeshaji wa kompyuta; hatari, ambayo inaweza kusababisha matatizo mbalimbali na kompyuta, na hatari sana, athari ambayo inaweza kusababisha hasara ya mipango, uharibifu wa data, na kufuta habari katika maeneo ya mfumo wa disk.

Ili kuchunguza, kuondoa na kulinda dhidi ya virusi vya kompyuta, aina kadhaa za programu maalum zimeanzishwa ambazo zinakuwezesha kuchunguza na kuharibu virusi. Programu kama hizo zinaitwa antivirus.

Kuna aina zifuatazo za programu za antivirus:

Programu za detectorWanatafuta sifa ya saini ya virusi fulani katika RAM na faili na, ikiwa hupatikana, kutoa ujumbe unaofanana. Hasara ya programu hizo za antivirus ni hiyo Nini wanaweza tu kupata virusi ambazo zinajulikana kwa watengenezaji wa programu hizo.

Mipango ya daktari au bendera si tu kupata faili zilizoambukizwa na virusi, lakini pia kurudi faili kwenye hali yao ya awali. Mwanzoni mwa kazi yao, bendera hutafuta virusi kwenye RAM, kuwaangamiza, na kisha tu kuendelea na "kusafisha" faili.

Programu za Mkaguzikumbuka hali ya awali ya programu, saraka na maeneo ya mfumo wa diski wakati kompyuta haijaambukizwa na virusi, na kisha mara kwa mara au kwa ombi la mtumiaji kulinganisha hali ya sasa na ya awali. Ugunduzi wa mabadiliko unaonyeshwa kwenye skrini ya kufuatilia.

Vichujio vya programu au mlinzi, ni programu ndogo za wakaazi iliyoundwa kugundua vitendo vya tuhuma wakati wa operesheni ya kompyuta, tabia ya virusi:

jaribu kusahihisha faili na upanuzi wa COM na EXE;

kubadilisha sifa za faili;

kuandika moja kwa moja kwa diski kwa anwani kabisa;

Wakati shambulio la virusi linapojaribiwa, mlinzi hutuma ujumbe na kutoa kukataza au kuruhusu vitendo vinavyolingana.

Mipango - chanjo au dawa za kinga - Hizi ni programu za wakazi zinazozuia maambukizi ya faili.

Ishara za maambukizi ya virusi vya kompyuta.Kuna idadi ya ishara zinazoonyesha kompyuta yako imeambukizwa:

kuonyesha ujumbe au picha zisizotarajiwa kwenye skrini;

kutoa ishara za sauti zisizotarajiwa;

ufunguzi na kufungwa bila kutarajiwa kwa tray ya kifaa cha CD-ROM;

kiholela, bila ushiriki wako, kuzindua programu yoyote kwenye kompyuta yako;

kuonyesha onyo kwenye skrini kuhusu jaribio la programu yako yoyote ya kufikia Mtandao, ingawa haukuanzisha tabia kama hiyo kwa njia yoyote (ikiwa una programu inayofaa ya kuzuia virusi iliyosakinishwa kwenye kompyuta yako).

Hata hivyo, dalili hizo si mara zote husababishwa na kuwepo kwa virusi. Wakati mwingine wanaweza kuwa matokeo ya sababu nyingine. Kwa mfano, katika kesi ya barua, ujumbe ulioambukizwa unaweza kutumwa na anwani yako ya kurejesha, lakini sio kutoka kwa kompyuta yako.

Pia kuna ishara zisizo za moja kwa moja kwamba kompyuta yako imeambukizwa:

kufungia mara kwa mara na shambulio kwenye kompyuta;

Uendeshaji wa polepole wa kompyuta wakati wa kuzindua programu;

kutokuwa na uwezo wa kupakia mfumo wa uendeshaji;

kutoweka kwa faili na saraka au ufisadi wa yaliyomo;

upatikanaji wa mara kwa mara kwenye gari ngumu wakati mwanga kwenye kitengo cha mfumo hupiga mara kwa mara;

Microsoft Internet Explorer inagandisha au kutenda kwa njia zisizotarajiwa, kama vile dirisha la programu haliwezi kufungwa.

Katika 90% ya matukio, uwepo wa dalili zisizo za moja kwa moja husababishwa na kushindwa kwa vifaa au programu. Licha ya hili, zinapoonekana, tunapendekeza ufanye uchunguzi kamili wa kompyuta yako kwa virusi.

Ukigundua kuwa kompyuta yako inafanya kazi kwa kutilia shaka, fuata miongozo hii.

Usiwe na wasiwasi!

Tenganisha kompyuta yako kutoka kwa Mtandao.

Tenganisha kompyuta yako kutoka kwa mtandao wa ndani ikiwa ilikuwa imeunganishwa nayo.

Ikiwa dalili ya maambukizo ni kwamba huwezi boot kutoka kwa diski kuu ya kompyuta yako, yaani, kompyuta inatupa hitilafu wakati unapowasha, jaribu kuanzisha hali ya ulinzi wa ajali au kutoka kwa diski ya dharura ya Windows.

Kabla ya kuchukua hatua yoyote, hifadhi matokeo ya kazi yako kwa kuandika kwenye vyombo vya habari vya nje (floppy disk, CD, flash card).

Sakinisha programu ya antivirus ikiwa bado hujafanya hivyo.

Pata sasisho za hivi punde za hifadhidata ya kingavirusi.

Weka mipangilio muhimu ya programu ya antivirus na uendesha skanning kamili.

Hakiki:

Ili kutumia onyesho la kukagua wasilisho, fungua akaunti ya Google na uingie ndani yake: https://accounts.google.com


Manukuu ya slaidi:

Ulinzi wa habari, ulinzi wa antivirus

Virusi vya kompyuta ni programu iliyoundwa kwa makusudi ambayo inajishikilia kiotomatiki kwa bidhaa zingine za programu, inabadilisha au kuiharibu. Virusi vya kompyuta vinaweza kuambukiza programu za kompyuta, kusababisha upotevu wa data, na hata kuharibu kompyuta yako. Virusi vya kompyuta vinaweza kuenea na kupenya mfumo wa uendeshaji na faili wa PC tu kupitia vyombo vya habari vya nje vya magnetic (hard na floppy disks, CDs) na kwa njia ya mawasiliano kati ya kompyuta.

Kulingana na makazi yao, virusi vinaweza kugawanywa katika mtandao, faili, boot, na virusi vya boot. Virusi vya mtandao huenea kwenye mitandao mbalimbali ya kompyuta. Virusi vya faili zimewekwa hasa katika modules zinazoweza kutekelezwa, i.e. kwa faili zilizo na viendelezi vya COM na EXE. Virusi vya boot huwekwa kwenye sekta ya boot ya disk, au sekta iliyo na programu ya boot ya mfumo wa disk. Virusi vya boot ya faili huambukiza faili na sekta za boot za disks. Madarasa ya programu hasidi

Kulingana na njia ya maambukizi, virusi hugawanywa kuwa mkazi na asiyeishi. Wakati virusi vya mkazi huambukiza kompyuta, huacha sehemu yake ya mkazi katika RAM, ambayo kisha huzuia upatikanaji wa mfumo wa uendeshaji kwa vitu vya maambukizi (faili, sekta za boot disk, nk) na kujiingiza ndani yao. Virusi zisizo wakaaji haziambukizi kumbukumbu ya kompyuta na zinafanya kazi kwa muda mfupi. Madarasa ya programu hasidi

Kwa mujibu wa kiwango cha athari, wamegawanywa katika: virusi zisizo hatari ambazo haziingiliani na uendeshaji wa kompyuta, hatari ambazo zinaweza kusababisha matatizo mbalimbali katika uendeshaji wa kompyuta, hatari sana, athari zake. inaweza kusababisha upotevu wa programu, uharibifu wa data, na kufuta habari katika maeneo ya mfumo wa disk. Madarasa ya programu hasidi

Ili kuchunguza, kuondoa na kulinda dhidi ya virusi vya kompyuta, aina kadhaa za programu maalum zimeanzishwa ambazo zinakuwezesha kuchunguza na kuharibu virusi. Mipango hiyo inaitwa programu za antivirus.

1. Programu za detector hutafuta sifa ya saini ya virusi fulani katika RAM na faili na, inapogunduliwa, toa ujumbe unaofaa. Hasara ya programu hizo za antivirus ni kwamba wanaweza tu kupata virusi ambazo zinajulikana kwa watengenezaji wa programu hizo. 2. Mipango ya daktari au phages sio tu kupata faili zilizoambukizwa na virusi, lakini pia kurudi faili kwenye hali yao ya awali. Mwanzoni mwa kazi yao, bendera hutafuta virusi kwenye RAM, kuwaangamiza, na kisha tu kuendelea na "kusafisha" faili. Aina za programu za antivirus

3. Programu za mkaguzi hukumbuka hali ya awali ya programu, saraka na maeneo ya mfumo wa diski wakati kompyuta haijaambukizwa na virusi, na kisha mara kwa mara au kwa ombi la mtumiaji kulinganisha hali ya sasa na ya awali. Ugunduzi wa mabadiliko unaonyeshwa kwenye skrini ya kufuatilia. 4. Programu - chanjo au chanjo - ni programu za wakazi zinazozuia faili kuambukizwa. Aina za programu za antivirus

5. Programu za chujio au walinzi ni mipango ndogo ya wakazi iliyoundwa kuchunguza vitendo vya tuhuma wakati wa uendeshaji wa kompyuta, tabia ya virusi: jaribio la kurekebisha faili na upanuzi wa COM na EXE; kubadilisha sifa za faili; kuandika moja kwa moja kwa diski kwa anwani kabisa; kuandika kwa sekta za boot za disk; Inapakia programu ya wakaazi. Wakati shambulio la virusi linapojaribiwa, mlinzi hutuma ujumbe na kutoa kukataza au kuruhusu vitendo vinavyolingana. Aina za programu za antivirus

Kuna idadi ya ishara zinazoonyesha kompyuta yako imeambukizwa: maonyesho ya ujumbe au picha zisizotarajiwa kwenye skrini; kutoa ishara za sauti zisizotarajiwa; ufunguzi na kufungwa bila kutarajiwa kwa tray ya kifaa cha CD-ROM; kiholela, bila ushiriki wako, kuzindua programu yoyote kwenye kompyuta yako; kuonyesha onyo kwenye skrini kuhusu jaribio la programu yako yoyote ya kompyuta kufikia Mtandao, ingawa haukuanzisha tabia kama hiyo kwa njia yoyote (ikiwa una programu inayofaa ya kuzuia virusi iliyosakinishwa kwenye kompyuta yako). Ishara za maambukizi ya virusi

Ishara za maambukizi ya virusi Pia kuna ishara zisizo za moja kwa moja za maambukizi ya kompyuta yako: kufungia mara kwa mara na kuanguka kwenye kompyuta; Uendeshaji wa polepole wa kompyuta wakati wa kuzindua programu; kutokuwa na uwezo wa kupakia mfumo wa uendeshaji; kutoweka kwa faili na saraka au ufisadi wa yaliyomo; upatikanaji wa mara kwa mara kwenye gari ngumu wakati mwanga kwenye kitengo cha mfumo hupiga mara kwa mara; Microsoft Internet Explorer inagandisha au kutenda kwa njia zisizotarajiwa, kama vile dirisha la programu haliwezi kufungwa.




MAKALA INAYOHUSIANA