Засоби антивірусного захисту. Електронний підручник з курсу "підвищення кваліфікації керівних працівників, фахівців та викладачів вузу в галузі ікт"

Сучасні технології проникли у всі сфери життя середньостатистичної людини – від робочих буднів до вечорів за умов домашнього вогнища. І одними з найпоширеніших девайсів, які використовують люди, є ПК, планшети та різні мобільні електронні пристрої, здатні виходити в мережу. На тлі такого прогресу, як колись актуальним, став захист інформації. Антивірусний захист є однією із граней цього комплексу заходів. Інтернет кишить ворожими програмами, які можуть при попаданні в будь-яку систему пошкодити або знищити важливі файли.

Антивірусні засоби захисту інформації

Враховуючи всю потенційну та фактичну небезпеку різних вірусів, без надійних захисних засобів сучасному користувачеві не обійтись.

Самостійно контролювати всі процеси, які зможуть активувати шкідливу програму, практично неможливо. Тому до безпеки потрібно підійти системно.

Коротка інструкція щодо застосування засобів антивірусного захисту інформації виглядає так:

Звернути увагу на текстовий редактор і переконатися, що там стоїть захист від виконання макросів;

Будь-які цифрові носії (флешки, диски) потрібно перевіряти перш ніж запускати з їх допомогою;

Інсталювати на ПК надійну антивірусну програму, причому платну та в повному комплекті;

Актуальним є також періодичне резервне копіювання будь-якої важливої ​​інформації.

Те, що варто зрозуміти на початку, так це безглуздість спроби заощадити на безкоштовному ПЗ. Якщо застосування засобів антивірусного захисту інформації дійсно є важливим через зберігання на ПК цінних даних, то використовувати якісь урізані варіанти навряд чи варто.

Що варто знати про віруси

Цю тему варто розглянути для того, щоб усвідомити той факт, яким сильним загрозам на постійній основі наражаються на операційні системи звичайних користувачів і

Отже, антивірусні засоби захисту інформації орієнтовані на протистояння шкідливим програмам, які можуть бути поділені за такими ознаками:

деструктивні можливості;

Середовище проживання;

Особливості алгоритму, що лежить в основі вірусу;

Спосіб, за допомогою якого здійснюється зараження довкілля.

Іншими словами, віруси можуть завантажуватися в різні елементи системи та надавати різний негативний вплив. Наприклад, здатні впроваджуватися в завантажувальні сектори з диска або іншого носія, а також файли, що виконуються. Крім цього, є чимало загроз, які поширюються в просторах мережі, і можуть потрапити в систему при завантаженні конкретного сайту або завантаженні будь-якої програми.

Що ж до ступеня деструктивності, то віруси бувають як невинні, і вкрай небезпечні. А ось у випадку з особливостями алгоритму дещо складніше: можна довго перераховувати різні варіанти від програм-невидимок до макровірусів.

Очевидно, що існуючих загроз для системного забезпечення дуже багато, і їхня кількість постійно зростає. Тому захист інформації з допомогою антивірусних програм стає невід'ємною частиною буднів як звичайних користувачів, і великих компаній.

Як зрозуміти, що комп'ютер заражений

Є певні ознаки, які є яскравим доказом того факту, що на ПК було занесено вірус:

Об'єм оперативної пам'яті без об'єктивних причин раптово та відчутно зменшується;

Уповільнюється робота програм, що раніше функціонували швидко;

Збільшуються розміри файлів;

З'являються незвичайні файли, які раніше не помічені у системі;

Можуть виникати як звукові, так і відеоефекти та інші відхилення.

Словом, у роботі операційної системи під час зараження спостерігаються помітні збої. Якщо подібні ознаки були зафіксовані, то варто перевірити наскільки ефективний захист інформації, що діє. постійно вдосконалюються, а це означає, що варто залишити осторонь відданість конкретному продукту та періодично шукати найефективніші системи захисту ПК.

Безкоштовні антивіруси

Цей вид протидії різним загрозам користується певною популярністю у рунеті. Не кожен користувач настільки дбайливо ставиться до свого комп'ютера, щоб щороку оплачувати якісне програмне забезпечення. Саме тому в рамках теми «Інструкція з антивірусного захисту інформації» варто розглянути перспективу використання подібного софту.

Суть у тому, що безкоштовні антивіруси спочатку обмежені у своїх можливостях. Потенціал вони можуть мати досить непоганий, але за розкриття всіх граней продукту в більшості випадків доведеться платити.

Основний ризик тут – відсутність фіксації та подальшого блокування вірусної атаки під час використання інтернету, що дуже важливо. Іншими словами, виявити загрозу більшість таких антивірусів здатні вже тоді, коли вона постукала у «двері» операційної системи, але й то не завжди. У якісній програмі захисту є багата база можливих вірусів, яка постійно оновлюється. Щодо безкоштовних версій, то вони також містять подібні дані, але надійність розпізнавання загроз, у тому числі найновіших, завжди залишається під питанням.

Деякі безкоштовні версії лише фіксують віруси та не гарантують їх повноцінного видалення.

Таким чином, варто усвідомити, що безкоштовна версія - це або «урізаний» варіант антивіруса, або нова програма, яку тільки починають просувати в мережі. А це означає, що незабаром вона стане платною, як інші.

Але є одна можливість, яка заслуговує на увагу і не вимагає витрат. Йдеться про безкоштовну лікувальну компанію, яка знаходиться на офіційному сайті і здатна якісно сканувати всю систему на предмет загроз. Такий антивірусний захист комп'ютерної інформації особливо актуальний, коли вже виникли проблеми. Яскравим прикладом подібної утиліти є продукт під маркою "Доктор Веб". Її інсталяція дозволяє провести одноразову перевірку ПК та відновити завдані збитки, знищивши шкідливі програми. Але, щоб користуватися можливостями даного антивірусу на постійній основі, доведеться заплатити.

Види антивірусних програм

Усі платні антивіруси можна розділити на кілька ключових груп, кожна з яких орієнтована певну домінуючу функцію.

Цей перелік виглядає так:

Програми-лікарі;

Ревізори;

вакцини;

Фільтри;

детектори.

Кожен із них може знадобитися у такій нелегкій та відповідальній справі, як організація захисту інформації. Антивірусний захист, наприклад, із категорії «Доктор», здатний не тільки виявити загрозу, а й вилікувати систему, що є вкрай актуальною властивістю. У цьому випадку тіло вірусу видаляється з ураженого файлу, а останній повертається у вихідний стан.

Спочатку такі програми, звані фаги, займаються пошуком вірусів, і якщо знаходять такі, то насамперед їх знищують і лише потім активують відновлювальні процеси.

Якщо комп'ютер через різні причини постійно піддається впливу значної кількості загроз, тобто сенс використовувати поліфаги, які призначені спеціально для таких навантажень.

Що стосується детекторів, то вони необхідні для швидкого пошуку вірусів у різних носіях та оперативної пам'яті зокрема. Такі антивірусні системи та захист інформації не можуть розглядатися окремо один від одного.

Увага варто приділити і програм-фільтрів. Вони створені виявлення підозрілих процесів у системі. Саме завдяки роботі таких антивірусів користувачі періодично бачать на моніторі попередження про те, що конкретна програма намагається виконати некоректну чи підозрілу дію.

Програми-ревізори є ще одним інструментом, використання якого потребує захисту інформації. Антивірусний захист такого типу займається виявленням стелс-вірусів та фіксацією потенційно небезпечних змін у роботі системи.

Програми-вакцини потрібні для запобігання зараженню, що є оптимальною стратегією захисту. Їх використання особливо актуальне в тому випадку, якщо на ПК не встановлені надійні фільтри, а значить є ризик, що всі пошкоджені файли не будуть відновлені повноцінно.

Відомі компанії створюють продукти, які поєднують у собі всі вищезгадані властивості.

Дії, що допоможуть зберегти систему

Отже, очевидно, що захист інформації забезпечується застосуванням антивірусних засобів. Але для ефективної організації цього процесу варто уявляти хоча б загальний алгоритм дій.

Захисне ПЗ орієнтоване на 3 ключові завдання:

Профілактика зараження;

Діагностика стану операційної системи та файлів;

Лікування.

Під профілактикою варто розуміти як блокування різних шляхів доступу вірусів до ПК, так і запобігання зараженню шкідливими програмами, які вже знаходяться у системі. Що стосується діагностики, то тут йдеться про антивіруси, здатні виявити загрозу в комп'ютері, а також ідентифікувати її конкретний тип.

Лікування також є тим інструментом, без якого не може бути повноцінним сучасний захист інформації. Антивірусний захист такого виду насамперед видаляє виявлені загрози, а потім відновлює завдані ушкодження.

Говорячи про захисний комплекс, який використовують фактично всі компанії та приватні користувачі, варто розуміти сумарне застосування всіх згаданих вище програм.

Також порушуючи питання захисту, слід звернути увагу на той факт, що значно скоротити кількість вірусних атак допоможе використання ліцензійних програм. Піратські версії – це завжди гра з вогнем.

Файєрвол

Фактично, якщо перекласти це слово, то вийде "вогненна стіна". Такою назвою розробники намагалися передати ключову функцію цього інструменту – захист, який не дозволяє з'єднатися з комп'ютером, потенційним загрозам.

І хоча про подібне програмне забезпечення вже говорилося вище, цьому комплексу утиліт варто приділити більше уваги. Завдяки їх дії пропускаються лише ті пакети даних та файли, які знаходяться у відповідності до вимог системи.

Ця утиліта - це актуальний інструмент, без якого неможливий повноцінний захист інформації. Шкідливі та постійно розвиваються і останні повинні працювати на випередження, тобто не допускати зараження спочатку. В іншому випадку можна поплатитися нехай не всіма даними, але їхньою частиною, що теж є відчутною шкодою.

Саме брандмауер допомагає отримати потрібний ефект у захисті комп'ютера під час роботи в мережі. Такий екран мережі просто необхідний для безпечної роботи в інтернеті. Тому потрібно так підбирати антивірусник, щоб він володів подібною функцією, причому реалізованою на гідному рівні.

Основні функції фаєрволу

Розглядаючи такі теми, як захист інформації та антивірусні програми, варто приділити увагу тому факту, як саме працює мережевий екран.

Отже, найбільш цінними є такі можливості такого:

Повідомлення користувача про факт чи спробу її вчинити;

Фільтрування доступу до ПК;

Виявлення підозрілих реакцій та процесів у системі;

Блокування можливості зміни налаштувань доступу до мережі;

Контроль доступу до всіх мереж та вузлів;

Захищає підмережі від доступу програм-шпигунів та спроб злодійства інформації.

Якщо оцінювати фаєрволи за ступенем масштабності захисту, яку вони здатні надати, то можна виділити два ключові види: особисті та корпоративні.

У першому випадку йдеться про мережну стіну, яка актуальна для звичайного користувача, що експлуатує комп'ютер для особистих цілей. Що ж до другого типу, він орієнтований ефективну захист внутрішніх мереж різних компаній. Це означає, що встановлюється на шлюз між інтернет-мережею та локальною.

Відповідно, налаштування таких фаєрволів можуть відрізнятися від стандартних версій. Але в будь-якому випадку подбати про наявність якісної вогненної стіни просто необхідно.

Як встановити захист

Для того, щоб антивірусна програма захищала всі необхідні дані, потрібно виконати кілька простих дій.

Насамперед варто вибрати найбільш надійний продукт (тут допоможуть форуми та рейтинги). Після цього потрібно придбати його платну версію. Далі слідує процес установки, який нічим не відрізняється від інсталяції звичайної програми. Коли його буде завершено, комп'ютер доведеться перезавантажити та вибрати актуальні налаштування програми.

Після завершення цього етапу необхідно запустити сканування ПК щодо загроз і пошкоджень. Якщо віруси знайдено, захист запропонує їх знищити. Важливо розуміти, що перед встановленням нової антивірусної програми краще видалити стару, якщо вона була.

За допомогою цього нескладного алгоритму дій буде забезпечено захист інформації. Антивірусний захист, як правило, оплачується один раз на рік, а необхідна сума є доступною практично будь-якому обивателю.

Найбільш поширені антивіруси

Отже, вибираючи відповідне програмне забезпечення для збереження робочого стану комп'ютера, варто звернути увагу на бренди, які встигли зарекомендувати себе виключно з позитивного боку.

Почнемо з відомого багатьом Dr.Web. Він ефективно ідентифікує, блокує та видаляє троянські програми, мережеві, поштові черв'яки, стелс-віруси, погрози, що вражають офісні програми, програми-викрадачі паролів, різні шкідливі скрипти та багато інших видів загроз.

Особливістю Dr.Web є його здатність ефективно лікувати заражений комп'ютер. Якщо машина вже перебуває у жалюгідному стані, то зупиняти свій вибір потрібно саме на цій антивірусній програмі. Більше того, саме в даному продукті міститься одна з найбільш повних і компактних вірусних баз.

Антивірус Касперського. Це російський продукт, який став дуже відомим на пострадянському просторі. У разі варто звернути увагу до поведінковий модуль. Йдеться про блокатор, який ефективно контролює виконання макросів і здатний припиняти будь-які дії, що потрапляють у категорію підозрілих.

Саме використання цього модуля забезпечує надійний захист від макровірусів.

Також Касперський має чудовий ревізор, основною функцією якого є відстеження будь-яких змін у системі та фіксація несанкціонованих процесів.

Звернути увагу потрібно і на такі засоби захисту, як фоновий перехоплювач вірусів, евристичний аналізатор, а також антивірусна фільтрація. Іншими словами, набір засобів захисту в продукті під маркою «Касперський» заслуговує на повагу.

Eset NOD32 також відноситься до популярних захисних програм. Він чудово підійде для звичайних користувачів, оскільки дає потрібний ефект і не дуже вантажить систему. Його використання дає гарантії проактивного виявлення та знешкодження будь-яких загроз.

Підсумки

Очевидно, що ефективний захист інформації забезпечується застосуванням антивірусних засобів. Тому до придбання дійсно якісного програмного забезпечення варто підійти серйозно.

План:

Вступ……………………………………………………………………….…..3

    Поняття антивірусних засобів захисту інформації…………...…5

    Класифікація антивірусних програм……………………...…….6

    1. Сканери………………………………………………………….…6

      CRC-сканери…………………………………………………..…..7

      Блокувальники……………………………………………………..8

      Імунізатори……………………………….………………….…9

    Основні функції найпоширеніших антивірусів…..10

      Антивірус Dr. Web………………………………………...…10

      Антивірус Касперського……………………………………...10

      Антивірус Antiviral Toolkit Pro………………………………12

      Norton AntiVirus 2000…………………………………………13

Заключение……………………………………………………………………….15

Список використаної літератури……………………………………………...16

Вступ.

Засоби захисту інформації - це сукупність інженерно-технічних, електричних, електронних, оптичних та інших пристроїв та пристроїв, приладів та технічних систем, а також інших речових елементів, що використовуються для вирішення різних завдань із захисту інформації, у тому числі попередження витоку та забезпечення безпеки, що захищається інформації.

У цілому нині засоби забезпечення захисту у частині запобігання навмисних дій залежно від способу реалізації можна розділити на группы:

    Технічні (апаратні) засоби. Це різні типу пристрою (механічні, електромеханічні, електронні та інших.), які апаратними засобами вирішують завдання захисту. Вони або перешкоджають фізичному проникненню, або, якщо проникнення все ж таки відбулося, доступу до інформації, у тому числі за допомогою її маскування.

    Першу частину завдання вирішують замки, грати на вікнах, сторожа, захисна сигналізація та ін. Другу - генератори шуму, мережеві фільтри, радіоприймачі, що сканують, і безліч інших пристроїв, що «перекривають» потенційні канали витоку інформації або дозволяють їх виявити. Переваги технічних засобів пов'язані з їхньою надійністю, незалежністю від суб'єктивних факторів, високою стійкістю до модифікації.

    Слабкі сторони - недостатня гнучкість, відносно великі об'єм та маса, висока вартість;

    Програмні засоби включають програми для ідентифікації користувачів, контролю доступу, шифрування інформації, видалення залишкової (робочої) інформації типу тимчасових файлів, тестового контролю системи захисту та ін. Переваги програмних засобів - універсальність, гнучкість, надійність, простота установки, здатність до модифікації та розвитку.

У своїй роботі я розглядатиму один із програмних засобів захисту інформації – антивірусні програми. Так, метою моєї роботи проведення аналізу антивірусних засобів захисту інформації. Досягнення поставленої мети опосередковується вирішенням наступних завдань:

    Вивчення поняття антивірусних засобів захисту;

    Розгляд класифікації антивірусних засобів захисту;

    Ознайомлення з основними функціями найпопулярніших антивірусів.

    Концепція антивірусних засобів захисту інформації.

Антивірусна програма (антивірус) - програма для виявлення комп'ютерних вірусів, а також небажаних (вважаються шкідливими) програм взагалі, та відновлення заражених (модифікованих) такими програмами файлів, а також для профілактики - запобігання зараженню (модифікації) файлів або операційній системі шкідливим , За допомогою вакцинації).

Антивірусне програмне забезпечення складається з підпрограм, які намагаються виявити, запобігти розмноженню та видалити комп'ютерні віруси та інше шкідливе програмне забезпечення.

    Класифікація антивірусних програм.

Найбільш ефективні у боротьбі з комп'ютерними вірусами антивірусні програми. Однак відразу хотілося б відзначити, що не існує антивірусів, які гарантують стовідсотковий захист від вірусів, і заяви про існування таких систем можна розцінити як несумлінну рекламу, або непрофесіоналізм. Таких систем не існує, оскільки на будь-який алгоритм антивірусу завжди можна запропонувати контр-алгоритм вірусу, невидимого для цього антивірусу (зворотне, на щастя, теж вірно: на будь-який алгоритм вірусу завжди можна створити антивірус).

Найпопулярнішими та найефективнішими антивірусними програмами є антивірусні сканери (інші назви: фаг, поліфаг, програма-лікар). Слідом за ними по ефективності та популярності слідують CRC-сканери (також: ревізор, checksumer, integrity checker). Часто обидва наведені методи об'єднуються в одну універсальну антивірусну програму, що значно підвищує її потужність. Застосовуються також різного типу блокувальники та імунізатори.

2.1 Сканери.

Принцип роботи антивірусних сканерів заснований на перевірці файлів, секторів та системної пам'яті та пошуку в них відомих та нових (невідомих сканеру) вірусів. Для пошуку відомих вірусів використовують так звані “маски”. Маскою вірусу є деяка стала послідовність коду, специфічна для цього конкретного вірусу. Якщо вірус не містить постійної маски або довжина цієї маски недостатньо велика, то використовуються інші методи. Прикладом такого методу є алгоритмічна мова, що описує всі можливі варіанти коду, які можуть зустрітися при зараженні такого типу вірусом. Такий підхід використовується деякими антивірусами для детектування поліморфік – вірусів. Сканери також можна розділити на дві категорії - "універсальні" та "спеціалізовані". Універсальні сканери розраховані на пошук та знешкодження всіх типів вірусів незалежно від операційної системи, на роботу в якій розрахований сканер. Спеціалізовані сканери призначені для знешкодження обмеженої кількості вірусів або лише одного їх класу, наприклад макро-вірусів. Спеціалізовані сканери, розраховані тільки на макро-віруси, часто виявляються найбільш зручним та надійним рішенням для захисту систем документообігу у середовищах MS Word та MS Excel.

Сканери також поділяються на “резидентні” (монітори, сторожа), що виконують сканування “на льоту”, та “нерезидентні”, що забезпечують перевірку системи лише за запитом. Як правило, "резидентні" сканери забезпечують більш надійний захист системи, оскільки вони негайно реагують на появу вірусу, тоді як "нерезидентний" сканер здатний пізнати вірус лише під час чергового запуску. З іншого боку резидентний сканер може дещо сповільнити роботу комп'ютера, зокрема, і через можливі помилкові спрацьовування.

До переваг сканерів всіх типів відноситься їх універсальність, до недоліків - відносно невелику швидкість пошуку вірусів. Найбільш поширені у Росії такі програми: AVP - Касперського, Dr.Weber - Данилова, Norton Antivirus фірми Semantic.

2.2 CRC-Сканери.

Принцип роботи CRC-сканерів ґрунтується на підрахунку CRC-сум (контрольних сум) для присутніх на диску файлів/системних секторів. Ці CRC-суми потім зберігаються в базі даних антивірусу, як, втім, і інша інформація: довжини файлів, дати їх останньої модифікації і т.д. При наступному запуску CRC-сканери звіряють дані, що містяться в базі даних, з реально підрахованими значеннями. Якщо інформація про файл, записана в базі даних, не збігається з реальними значеннями, то CRC-сканери сигналізують про те, що файл змінено або заражено вірусом. CRC-сканери, що використовують анти-стелс алгоритми, є досить сильною зброєю проти вірусів: практично 100% вірусів виявляються виявленими майже відразу після появи на комп'ютері. Однак цей тип антивірусів має вроджений недолік, який помітно знижує їх ефективність. Цей недолік полягає в тому, що CRC-сканери не здатні зловити вірус у момент його появи в системі, а роблять це лише через деякий час, вже після того, як вірус розійшовся комп'ютером. CRC-сканери не можуть визначити вірус у нових файлах (в електронній пошті, на дискетах, у файлах, що відновлюються з backup або під час розпакування файлів з архіву), оскільки в їх базах даних відсутня інформація про ці файли. Більше того, періодично з'являються віруси, які використовують цю "слабкість" CRC-сканерів, заражають тільки нові файли і залишаються, таким чином, невидимими для них. Найбільш використовувані в Росії програми подібного роду-ADINF та AVP Inspector.

2.3 Блокувальники.

Антивірусні блокувальники - це резидентні програми, що перехоплюють вірусно-небезпечні ситуації і повідомляють про це користувачеві. До "вірусо-небезпечних" відносяться виклики на відкриття для запису в виконувані файли, запис в boot-сектора дисків або MBR вінчестера, спроби програм залишитися резидентно і т.д., тобто виклики, які характерні для вірусів у моменти розмноження. Іноді деякі функції блокувальників реалізовані у резидентних сканерах.

До переваг блокувальників відноситься їх здатність виявляти і зупиняти вірус на ранній стадії його розмноження, що, до речі, буває дуже корисно у випадках, коли давно відомий вірус постійно "виповзає невідомо звідки". До недоліків відносяться існування шляхів обходу захисту блокувальників і велика кількість помилкових спрацьовувань, що, мабуть, і спричинило практично повну відмову користувачів від подібного роду антивірусних програм (наприклад, невідомо про жодного блокувальника для Windows95/NT - немає попиту, немає і пропозиції ).

Необхідно також відзначити такий напрямок антивірусних засобів, як антивірусні блокувальники, виконані у вигляді апаратних компонентів комп'ютера ("заліза"). Найбільш поширеною є вбудований в BIOS захист від запису MBR вінчестера. Однак, як і у випадку з програмними блокувальниками, такий захист легко обійти прямим записом в порти контролера диска, а запуск DOS-утиліти FDISK негайно викликає "хибне спрацювання" захисту.

Існує кілька більш універсальних апаратних блокувальників, але до перерахованих вище недоліків додаються також проблеми сумісності зі стандартними конфігураціями комп'ютерів та складності при їх встановленні та налаштуванні. Усе це робить апаратні блокувальники вкрай непопулярними і натомість інших типів антивірусного захисту.

2.4 Імунізатори.

Імунізатори - це програми, що записують в інші програми коди, що повідомляють про зараження. Вони зазвичай записують ці коди в кінець файлів (за принципом файлового вірусу) і під час запуску файлу щоразу перевіряють його зміну. Недолік у них лише один, але він летальний: абсолютна нездатність повідомити про зараження стелс-вірусом. Тому такі імунізатори, як і блокувальники, практично не використовуються нині. Крім того, багато програм, розроблених останнім часом, самі перевіряють себе на цілісність і можуть прийняти впроваджені в них коди за віруси і відмовитися працювати.

    Основні функції найпоширеніших антивірусів.

      Антивірус Dr. Web.

Dr. Web - старий і заслужено популярний у Росії антивірус, що вже кілька років допомагає користувачам у боротьбі з вірусами. Нові версії програми (DrWeb32) працюють у кількох операційних системах, захищаючи користувачів від більш ніж 17 000 вірусів.

Набір функцій цілком стандартний для антивірусу - сканування файлів (у тому числі стиснутих спеціальними програмами та заархівованих), пам'яті, секторів завантаження жорстких дисків і дискет. Троянські програми, як правило, підлягають не лікуванню, а видаленню. На жаль, поштові формати не перевіряються, тому одразу після отримання електронного листа не можна дізнатися, чи немає у вкладенні вірусу. Вкладення доведеться зберегти на диск та перевіряти окремо. Втім, резидентний монітор "Spider Guard", що поставляється з програмою, дозволяє вирішити це завдання "на льоту".

Dr. Web - одна з перших програм, в якій було реалізовано евристичний аналіз, який дозволяє виявляти віруси, які не занесені в антивірусну базу. Аналізатор виявляє у програмі вірусоподібні інструкції та позначає таку програму як підозрілу. Антивірусна база оновлюється через Інтернет одним натисканням кнопки. Безкоштовна версія програми не проводить евристичного аналізу та не лікує файли.

      Антивірус Касперського.

Ревізор Inspector відстежує всі зміни на вашому комп'ютері та, якщо ви знайдете несанкціоновані зміни у файлах або системному реєстрі, дозволяє відновити вміст диска та видалити шкідливі коди. Inspector не вимагає оновлення антивірусної бази: контроль цілісності здійснюється на основі зняття оригінальних відбитків файлів (CRC-сум) та їх подальшого порівняння зі зміненими файлами. На відміну від інших ревізорів, Inspector підтримує всі найбільш популярні формати файлів, що виконуються.

Евристичний аналізатор дозволяє захистити комп'ютер навіть від невідомих вірусів.

Фоновий перехоплювач вірусів Monitor, що постійно присутній у пам'яті комп'ютера, проводить антивірусну перевірку всіх файлів безпосередньо в момент їх запуску, створення або копіювання, що дозволяє контролювати всі файлові операції та запобігати зараженню навіть технологічно досконалими вірусами.

Антивірусна фільтрація електронної пошти запобігає можливості проникнення вірусів на комп'ютер. Модуль Mail Checker, що вбудовується, не тільки видаляє віруси з тіла листа, але і повністю відновлює оригінальний вміст електронних листів. Комплексна перевірка поштової кореспонденції не дозволяє вірусу сховатися в жодному з елементів електронного листа за рахунок перевірки всіх ділянок вхідних та вихідних повідомлень, включаючи прикріплені файли (у тому числі архівовані та упаковані) та інші повідомлення будь-якого рівня вкладеності.

Антивірусний сканер Scanner дозволяє проводити повномасштабну перевірку всього вмісту локальних та мережевих дисків на вимогу.

Перехоплювач скрипт-вірусів Script Checker забезпечує антивірусну перевірку всіх скриптів, що запускаються, до того, як вони будуть виконані.

Підтримка архівованих та компресованих файлів забезпечує можливість видалення шкідливого коду із зараженого компресованого файлу.

Ізоляція інфікованих об'єктів забезпечує ізоляцію заражених та підозрілих об'єктів з подальшим їх переміщенням до спеціально організованої директорії для подальшого аналізу та відновлення.

Автоматизація антивірусного захисту дозволяє створювати розклад та порядок роботи компонентів програми; автоматично завантажувати та підключати нові оновлення антивірусної бази через Інтернет; розсилати попередження про виявлені вірусні атаки електронною поштою тощо.

      Антивірус Antiviral Toolkit Pro.

Antiviral Toolkit Pro - російський продукт, що заслужив популярність за кордоном і в Росії, завдяки найширшим можливостям та високій надійності. Є версії програми більшості популярних операційних систем, антивірусна база налічує близько 34000 вірусів.

Існує кілька варіантів поставки – AVP Lite, AVP Gold, AVP Platinum. У найбільш повній версії поставляються три продукти - сканер, резидентний монітор та центр управління. Сканер дозволяє перевіряти файли та пам'ять на наявність вірусів та "троянців". При цьому перевіряються упаковані програми, архіви, поштові бази даних (папки Outlook тощо) та здійснюється евристичний аналіз для пошуку нових вірусів, які не занесені до бази даних. Монітор "на льоту" перевіряє кожен файл, що відкривається на віруси і попереджає про вірусну небезпеку, одночасно блокуючи доступ до зараженого файлу. Центр управління дозволяє за розкладом проводити антивірусну перевірку та оновлювати бази даних через Інтернет. У демонстраційній версії відсутня можливість лікування заражених об'єктів, перевірка пакованих та архівних файлів, евристичний аналіз.

      Norton AntiVirus 2000

Norton AntiVirus зроблена на основі іншого популярного продукту – персонального брандмауера AtGuard (@guard) від WRQ Soft. В результаті застосування до нього технологічної потужності Symantec, вийшов інтегрований продукт, що володіє істотно розширеною функціональністю. Ядром системи, як і раніше, є брандмауер. Він дуже ефективно працює без налаштування, практично не заважаючи у повсякденному використанні мережі, але блокуючи спроби перезавантажити або завісити комп'ютер, отримати доступ до файлів і принтерів, встановити зв'язок з троянськими програмами на комп'ютері.

Norton AntiVirus – єдиний брандмауер із розглянутих, який реалізує можливості цього методу (якого) захисту на 100%. Здійснюється фільтрація всіх видів пакетів, що подорожують мережею, в т.ч. службових (ICMP), правила для роботи брандмауера можуть враховувати, який саме програма працює з мережею, що за дані передаються і на який комп'ютер, у який час доби це відбувається.

Для збереження конфіденційних даних брандмауер може блокувати відправлення веб-серверам адреси електронної пошти, типу браузера, можливе також блокування cookies. Фільтр конфіденційної інформації попереджає про спробу переслати до мережі в незашифрованому вигляді інформацію, яку користувач ввів і помітив як конфіденційну.

Активний вміст веб-сторінок (аплети Java, сценарії тощо) також може блокуватися за допомогою Norton AntiVirus - фільтр вмісту може вирізати небезпечні елементи з тексту веб-сторінок до того, як вони потраплять у браузер.

Як додатковий сервіс, не пов'язаний безпосередньо з питаннями безпеки, Norton AntiVirus пропонує дуже зручний фільтр рекламних банерів (ці набридливі картинки просто вирізаються зі сторінки, що прискорює її завантаження), а також систему батьківського контролю. Заборонивши відвідування певних категорій сайтів та запуск окремих видів інтернет-додатків, можна бути досить спокійним щодо вмісту мережі, яка доступна дітям.

Крім можливостей брандмауера, Norton AntiVirus пропонує користувачеві захист програми Norton Antivirus. Цей популярний антивірусний додаток з антивірусними базами, що регулярно оновлюються, дозволяє досить надійно виявляти віруси на ранніх етапах їх появи. Сканування на віруси піддаються всі файли, що закачуються з мережі, файли, вкладені в електронну пошту, активні елементи веб-сторінок. Крім цього, Norton Antivirus має антивірусний сканер і монітор, які забезпечують загальносистемний захист від вірусів без прив'язки до наявності доступу в мережу.

Висновок:

Знайомлячись з літературою, досяг поставленої собі мети і зробив такі выводы:

    Антивірусна програма (антивірус) - програма для виявлення комп'ютерних вірусів, а також небажаних (вважаються шкідливими) програм взагалі, та відновлення заражених (модифікованих) такими програмами файлів, а також для профілактики - запобігання зараженню (модифікації) файлів або операційній системі шкідливим , За допомогою вакцинації);

    не існує антивірусів, які гарантують стовідсотковий захист від вірусів;

    Найпопулярнішими та найефективнішими антивірусними програмами є антивірусні сканери (інші назви: фаг, поліфаг, програма-лікар). Слідом за ними по ефективності та популярності слідують CRC-сканери (також: ревізор, checksumer, integrity checker).

    ...

  1. Часто обидва наведені методи об'єднуються в одну універсальну антивірусну програму, що значно підвищує її потужність. Застосовуються також різного типу блокувальники та імунізатори. Захистінформації

    та інформаційна безпека (2)

    ... Реферат >> Інформатика Захистзахисту (правова Захистзахист (правова Захист, (правова, технічна Захистекономічною Реферат >> Інформатика Захисті т.д.). Організаційні методи (правова Захисті в Росії мають такі властивості: Методи і Реферат >> Інформатика Захист ...

засоби

Для захисту від вірусів можна використовувати:

Загальні засоби захисту інформації, які корисні так само, як і страховка від фізичного псування дисків, які неправильно працюють програм або помилкових дій користувача;

Профілактичні заходи, що дозволяють зменшити ймовірність зараження вірусом;

Спеціалізовані програми захисту від вірусів.

Є два основні різновиди загальних засобів захисту інформації, що забезпечують:

Розмежування доступу, яке запобігає несанкціонованому використанню інформації, зокрема, захист від змін програм та даних вірусами, неправильно працюючими програмами та помилковими діями користувачів.

Для виявлення, видалення комп'ютерних вірусів та захисту від них розроблено кілька видів спеціальних програм, які дозволяють виявляти та знищувати віруси. Такі програми називають антивірусними. Розрізняють такі види антивірусних програм:

Програми-детектори;

Програми-лікарі або фаги;

Програми-ревізори;

Програми-фільтри;

Програми-вакцини або імунізатори.

Програми-детекториздійснюють пошук характерного для конкретного вірусу коду (сигнатури) в оперативній пам'яті та файлах і при виявленні видають відповідне повідомлення. Недоліком таких антивірусних програм є те, що вони можуть знаходити ті віруси, які відомі розробникам таких програм.

Програми-лікарі чи фагияк знаходять заражені вірусами файли, а й " лікують " їх, тобто. видаляють із файлу тіло програми-вірусу, повертаючи файли у вихідний стан. На початку своєї роботи фаги шукають віруси оперативної пам'яті, знищуючи їх, і лише потім переходять до "лікування" файлів. Серед фагів виділяють поліфаги, тобто. програми-лікарі, призначені для пошуку та знищення більшої кількості вірусів. Найбільш відомі з них: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Враховуючи, що постійно з'являються нові віруси, програми-детектори та програми-лікарі швидко застарівають, і потрібне регулярне оновлення їх версій.

В основі роботи поліфагів стоїть простий принцип – пошук у програмах та документах знайомих ділянок вірусного коду (так званих сигнатур вірусів). У випадку сигнатура - це запис про вірус, що дозволяє однозначно ідентифікувати присутність вірусного коду у програмі чи документі.

Спочатку антивіруси-поліфаги працювали за дуже простим принципом - здійснювали послідовний перегляд файлів щодо знаходження в них вірусних програм. Якщо сигнатуру вірусу виявили, то проводилася процедура видалення вірусного коду з тіла програми або документа. Перш ніж розпочати перевірку файлів, програма-фаг завжди перевіряє оперативну пам'ять. Якщо в оперативній пам'яті виявляється вірус, відбувається його деактивація. Це викликано тим, що найчастіше вірусні програми заражають ті програми, які запускаються або відкриваються в той момент, коли вірус знаходиться в активній стадії. Таким чином, якщо вірус залишиться активним у пам'яті, то тотальна перевірка всіх файлів, що виконуються, призведе до тотального зараження системи.

Наразі вірусні програми значно ускладнилися. Наприклад, з'явилися так звані "stealth-віруси". В основі їх роботи лежить той факт, що операційна система при зверненні до периферійних пристроїв (у тому числі і жорстких дисків) використовує механізм переривань. Stealth-віруси, зокрема, використовують механізм перехоплення управління у разі переривання. Замінюючи оригінальний обробник переривання своїм кодом, stealth-віруси контролюють читання даних із диска.

У випадку, якщо з диска читається заражена програма, вірус "викушує" власний код (зазвичай код не буквально "викушується", а відбувається заміна номера сектора диска, що читається). У результаті користувач отримує читання " чистий " код. Таким чином, доки вектор обробника переривань змінено вірусним кодом, сам вірус активний у пам'яті комп'ютера, і виявити його простим читанням диска засобами операційної системи неможливо.

Зважаючи на все вищесказане, антивіруси-поліфаги виявляються максимально ефективними лише при боротьбі з уже відомими вірусами, тобто з такими, чиї сигнатури та методи поведінки знайомі розробникам. Тільки в цьому випадку вірус зі 100% точністю буде виявлений і видалений з пам'яті комп'ютера, а потім - і з усіх файлів, що перевіряються. Якщо ж вірус невідомий, він може досить успішно протистояти спробам його виявлення та лікування. Тому головне при користуванні будь-яким поліфагом - якнайчастіше оновлювати версії програми та вірусні бази.

Особняком тут стоять так звані евристичні аналізатори.Справа в тому, що існує велика кількість вірусів, алгоритм яких практично скопійований з інших вірусів. За допомогою евристичних аналізаторів антивірус здатний знаходити подібні аналоги відомих вірусів, повідомляючи користувачеві, що у нього, схоже, завівся вірус. Звичайно, надійність евристичного аналізатора не 100%, але все ж таки його коефіцієнт корисної дії більше 50%.

Евристичним аналізатором коду називається набір підпрограм, що аналізують код файлів, пам'яті або завантажувальних секторів, що виконуються, для виявлення в ньому комп'ютерних вірусів різних типів. Основною частиною евристичного аналізатора є емулятор коду. Емулятор коду працює у режимі перегляду, тобто його основне завдання - не виконувати код, а виявляти у ньому всі можливі події, тобто. сукупність коду або виклик певної функції операційної системи, спрямовані на перетворення системних даних, роботу з файлами, або виявляти вірусні конструкції, що часто використовуються. Грубо кажучи, емулятор переглядає код програми та виявляє ті дії, які ця програма робить. Якщо дії цієї програми укладаються в якусь певну схему, робиться висновок про наявність у програмі вірусного коду.

Звичайно, ймовірність як пропуску, так і хибного спрацьовування дуже висока. Однак, правильно використовуючи механізм евристики, користувач може самостійно дійти правильних висновків. Наприклад, якщо антивірус видає повідомлення про підозру вірусу для одиничного файлу, то ймовірність помилкового спрацьовування дуже висока. Якщо ж таке повторюється на багатьох файлах (а раніше антивірус нічого підозрілого в цих файлах не виявляв), то можна говорити про зараження системи вірусом з ймовірністю, близькою до 100%. Найбільш потужним евристичним аналізатором нині є антивірус Dr.Web.

Програми-ревізори . Програми-ревізори відносяться до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують вихідний стан програм, каталогів та системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни відображаються на екрані монітора. Як правило, порівняння станів виробляють відразу після завантаження операційної системи. При порівнянні перевіряються довжина файлу, код циклічного контролю (контрольна сума файлу), дата та час модифікації та інші параметри. Програми-ревізори мають досить розвинені алгоритми, виявляють stealth-віруси і можуть навіть очистити зміни версії програми, що перевіряється від змін, внесених вірусом. До програм-ревізорів належить програма Adinf.

Програми-фільтри , або "сторожа", є невеликими резидентними програмами, призначеними для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:

Спроби корекції файлів із розширеннями СОМ, ЕХЕ;

Зміна атрибутів файлу;

Прямий запис на диск за абсолютною адресою;

Запис у завантажувальні сектори диска;

При спробі будь-якої програми зробити зазначені дії "сторож" надсилає користувачеві повідомлення та пропонує заборонити або дозволити відповідну дію. Програми-фільтри дуже корисні, оскільки здатні виявити вірус на ранній стадії його існування до розмноження. Однак вони не "лікують" файли та диски. Для знищення вірусів потрібно застосувати інші програми, наприклад, фаги. До недоліків програм-сторожів можна віднести їх "настирливість" (наприклад, вони постійно видають попередження про будь-яку спробу копіювання файлу, що виконується), а також можливі конфлікти з іншим програмним забезпеченням.

Вакцини, або імунізаторирезидентні програми, що запобігають зараженню файлів, модифікують програму або диск таким чином, щоб це не відбивалося на їх роботі, а вірус сприйматиме їх зараженими і тому не впровадиться. Вакцини застосовують, якщо відсутні програми-лікарі, які "лікують" від вірусу. Вакцинація можлива лише від відомих вірусів. В даний час програми-вакцини мають обмежене застосування.

Методи захисту від комп'ютерних вірусів

Існує три рубежі захисту від комп'ютерних вірусів:

  1. запобігання надходженню вірусів;
  2. запобігання вірусній атакі, якщо вірус проник у комп'ютер;
  3. запобігання руйнівним впливам, якщо атака відбулася.

Існує три методи реалізації захисту:

  1. програмні засоби захисту;
  2. апаратні засоби захисту;
  3. організаційні засоби захисту.

Створювати систему безпеки слід з кінця - із запобігання руйнівним наслідкам будь-якого впливу, чи то вірусна атака, крадіжка комп'ютера, чи вихід з ладу жорсткого диска.

Основним засобом захисту є резервне копіювання найцінніших даних.Резервні копії зберігаються окремо від комп'ютера. Допоміжними засобами захисту інформації є антивірусні програми та засоби апаратного захисту. Для захисту інформації рекомендується виконувати низку дій.

1. Зберігати образ жорсткого диска зовнішніх носіях.

2. Регулярне сканування жорстких дисків у пошуках комп'ютерних вірусів, при цьому потрібно регулярно оновлювати антивірусну програму.

3. Вести контроль за зміною розмірів та інших атрибутів дисків.

4. Контролювати звернення до жорсткого диска. Найбільш небезпечні операції, пов'язані з роботою комп'ютерних вірусів, на модифікацію даних, записаних на жорсткому диску. Антивірусні програми можуть контролювати звернення до диска та попереджати користувача про підозрілу активність.

Антивірусні програми діляться на кілька типів:

Детектори- Вони виявляють віруси. Детектори порівнюють завантажувальні сектори дисків з відомими секторами завантаження, які формують операційні системи і виявляють віруси. Нині у чистому вигляді такі програми зустрічаються рідко;

Фаги або програми-лікарі.Фаг - це програма, яка виявляє та знищує вірус, тобто видаляє код вірусу з файлу. Приклад: Aidstest. Дуже потужний фаг – Doctor Web, а також фаг – AntiViral Tookit Pro – ця програма знаходить невідомі віруси;

Ревізори. Вони відносяться до найнадійніших захисту від вірусів. Ревізори запам'ятовують вихідний стан програм, каталогів та системних областей диска, коли комп'ютер не заражений вірусом, а потім періодично порівнюють поточний стан із вихідним. Приклад – Adinf;

Сторож.Це резидентна програма, яка постійно перебуває в пам'яті. Вона контролює спроби зміни файлів з розширенням.com, .exe, слідкує за зміною атрибутів файлів, записами в завантажувальні сектори диска тощо;

Вакцини(імунізатори) – резидентні програми, що запобігають зараженню файлів. Вакцинація можлива лише для відомих вірусів.

Атрибути файлу: тільки для читання, прихований, архівний

ІНФОРМАТИКА

Захист інформації, антивірусний захист.

(1 година: лекція)

Антивірусні засоби захисту.

Кількість людей, які користуються комп'ютером та стільниковим телефоном, що мають вихід в Інтернет, постійно зростає. Отже, зростає можливість обміну даними між ними електронною поштою та через Всесвітню мережу. Це призводить до зростання загрози зараження комп'ютера вірусами, а також псування чи розкрадання інформації чужими шкідливими програмами, адже основними джерелами поширення шкідливих програм є електронна пошта та Інтернет. Щоправда, зараження може статися через дискету чи CD-диск.

Комп'ютерний вірус - це цілеспрямовано створена програма, що автоматично приписує себе до інших програмних продуктів, змінює або знищує їх. p align="justify"> Комп'ютерні віруси можуть заразити комп'ютерні програми, призвести до втрати даних і навіть вивести комп'ютер з ладу.

Комп'ютерні віруси можуть поширюватися і проникати в операційну та файлову систему ПК лише через зовнішні магнітні носії (жорсткий та гнучкий диски, компакт-диски) та через засоби міжкомп'ютерної комунікації.

Шкідливі програми можна розділити на три класи:черв'яки, віруси та троянські програми.

Черв'яки - це клас шкідливих програм, які використовують поширення мережеві ресурси. Використовують мережі, електронну пошту та інші інформаційні канали для зараження комп'ютерів.

Віруси - це програми, які заражають інші програми - додають у них свій код, щоб отримати керування під час запуску заражених файлів.

Троянські програми - програми, які виконують на уражених комп'ютерах несанкціоновані користувачем дії, тобто. залежно від будь-яких умов знищують інформацію на дисках, призводять систему до зависання, крадуть конфіденційну інформацію тощо.

В залежності від довкіллявіруси можна розділити намережеві, файлові, завантажувальні та файлово-завантажувальні.

Мережеві віруси поширюються різними комп'ютерними мережами.

Файлові віруси впроваджуються головним чином виконувані модулі, тобто. у файли, що мають розширення СОМ та ЕХЕ.

Завантажувальні віруси впроваджуються у завантажувальний сектор диска чи сектор, що містить програму завантаження системного диска.

Файлово-завантажувальнівіруси заражають файли та завантажувальні сектори дисків.

За способом зараженнявіруси поділяютьсяна резидентні та нерезидентні.

Резидентний вірус при зараженні комп'ютера залишає в оперативній пам'яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження (файлів, завантажувальних секторів і т.д.) і впроваджується в них.

Нерезидентні віруси не заражають пам'ять комп'ютера і активні обмежений час.

За ступенем впливувиділяють безпечні віруси, які не заважають роботі комп'ютера,небезпечні, які можуть призвести до різних порушень у роботі комп'ютера, тадуже небезпечні, вплив яких може призвести до втрати програм, знищення даних, стирання інформації у системних областях диска.

Для виявлення, видалення та захисту від комп'ютерних вірусів розроблено декілька видів спеціальних програм, які дозволяють виявляти та знищувати віруси. Такі програми називаютьсяантивірусними.

Розрізняють такі види антивірусних програм:

Програми-детекториздійснюють пошук характерної для конкретного вірусу сигнатури в оперативній пам'яті та файлах та при виявленні видають відповідні повідомлення. Недоліком таких антивірусних програм є те,що вони можуть знаходити лише ті віруси, які відомі розробникам таких програм.

Програми-лікаріабо прапори як знаходять заражені вірусами файли, а й повертають файли у вихідний стан. На початку своєї роботи прапори шукають віруси в оперативній пам'яті, знищуючи їх і лише потім переходять до «лікування» файлів.

Програми-ревізоризапам'ятовують вихідний стан програм, каталогів та системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлення зміни відображається на екрані монітора.

Програми-фільтриабо сторожа, є невеликими резидентними програмами, призначеними для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів:

спроба корекції файлів з розширеннями СОМ та ЕХЕ;

зміна атрибутів файлу;

прямий запис на диск за абсолютною адресою;

При спробі вірусної атаки сторож посилає повідомлення та пропонує заборонити чи дозволити відповідні дії.

Програми – вакциниабо імунізатори - це резидентні програми, що запобігають зараженню файлів.

Ознаки зараження комп'ютера вірусом.Існує ряд ознак, що свідчать про зараження комп'ютера:

виведення на екран непередбачених повідомлень чи зображень;

подання непередбачених звукових сигналів;

несподіване відкриття та закриття лотка CD-ROM-пристрою;

довільний, без вашої участі, запуск на комп'ютері будь-яких програм;

виведення на екран попередження про спробу будь-якої з програм вашого комп'ютера вийти в Інтернет, хоча ви ніяк не ініціювали таку її поведінку (за наявності встановленої на вашому комп'ютері відповідної антивірусної програми).

Проте чи завжди такі ознаки викликаються присутністю вірусів. Іноді можуть бути наслідком інших причин. Наприклад, у випадку з поштою заражені повідомлення можуть надсилатися з вашої зворотної адреси, але не з вашого комп'ютера.

Існують і непрямі ознаки зараження вашого комп'ютера:

часті зависання та збої у роботі комп'ютера;

повільна робота комп'ютера під час запуску програм;

неможливість завантаження операційної системи;

зникнення файлів та каталогів або спотворення їхнього вмісту;

часте звернення до жорсткого диска, коли блимає лампочка на системному блоці;

Microsoft Internet Explorer зависає або поводиться несподіваним чином, наприклад, вікно програми неможливо закрити.

У 90% випадків наявність непрямих симптомів спричинена збоєм в апаратному або програмному забезпеченні. Незважаючи на це, при їх появі рекомендуємо провести повну перевірку комп'ютера на наявність вірусів.

Якщо ви помітили, що ваш комп'ютер поводиться підозріло, дотримуйтеся таких правил.

Не панікуйте!

Вимкніть комп'ютер від Інтернету.

Відключіть комп'ютер від локальної мережі, якщо він підключений до неї.

Якщо симптом зараження полягає в тому, що ви не можете завантажитися з жорсткого диска комп'ютера, тобто комп'ютер видає помилку, коли ви вмикаєте його, спробуйте завантажитися в режимі захисту від збоїв або з диска аварійного завантаження Windows.

Перш ніж робити будь-які дії, збережіть результати вашої роботи, записавши їх на зовнішній носій (дискету, CD-диск, флеш-карту).

Встановіть антивірусну програму, якщо ви ще не зробили.

Отримайте останні оновлення антивірусних баз.

Встановіть необхідні налаштування антивірусної програми та запустіть повну перевірку.

Попередній перегляд:

Щоб скористатися попереднім переглядом презентацій, створіть собі обліковий запис Google і увійдіть до нього: https://accounts.google.com


Підписи до слайдів:

Захист інформації, антивірусний захист

Комп'ютерний вірус - це цілеспрямовано створена програма, що автоматично приписує себе до інших програмних продуктів, змінює або знищує їх. p align="justify"> Комп'ютерні віруси можуть заразити комп'ютерні програми, призвести до втрати даних і навіть вивести комп'ютер з ладу. Комп'ютерні віруси можуть поширюватися і проникати в операційну та файлову систему ПК лише через зовнішні магнітні носії (жорсткий та гнучкий диски, компакт-диски) та через засоби міжкомп'ютерної комунікації.

В залежності від довкілля віруси можна розділити на мережні, файлові, завантажувальні та файлово-завантажувальні. Мережеві віруси поширюються різними комп'ютерними мережами. Файлові віруси впроваджуються головним чином виконувані модулі, тобто. у файли, що мають розширення СОМ та ЕХЕ. Завантажувальні віруси впроваджуються у завантажувальний сектор диска або сектор, що містить програму завантаження системного диска. Файлово - завантажувальні віруси заражають файли та завантажувальні сектори дисків. Класи шкідливих програм

За способом зараження віруси поділяються на резидентні та нерезидентні. Резидентний вірус при зараженні комп'ютера залишає в оперативній пам'яті свою резидентну частину, яка потім перехоплює звернення операційної системи до об'єктів зараження (файлів, завантажувальних секторів і т.д.) і впроваджується в них. Нерезидентні віруси не заражають пам'ять комп'ютера і активні обмежений час. Класи шкідливих програм

За ступенем впливу виділяють: безпечні віруси, які не заважають роботі комп'ютера, небезпечні, які можуть призвести до різних порушень у роботі комп'ютера, дуже небезпечні, вплив яких може призвести до втрати програм, знищення даних, стирання інформації в системних областях диска. Класи шкідливих програм

Для виявлення, видалення та захисту від комп'ютерних вірусів розроблено декілька видів спеціальних програм, які дозволяють виявляти та знищувати віруси. Такі програми називають антивірусними.

1. Програми-детектори здійснюють пошук характерної для конкретного вірусу сигнатури в оперативній пам'яті та файлах та при виявленні видають відповідні повідомлення. Недоліком таких антивірусних програм є те, що вони можуть знаходити ті віруси, які відомі розробникам таких програм. 2. Програми-лікарі або фаги не тільки знаходять заражені вірусами файли, а й повертають файли у вихідний стан. На початку своєї роботи прапори шукають віруси в оперативній пам'яті, знищуючи їх і лише потім переходять до «лікування» файлів. Види антивірусних програм

3. Програми-ревізори запам'ятовують вихідний стан програм, каталогів та системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлення зміни відображається на екрані монітора. 4. Програми – вакцини або імунізатори – це резидентні програми, що запобігають зараженню файлів. Види антивірусних програм

5. Програми-фільтри або сторожа, є невеликими резидентними програмами, призначеними для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів: спроба корекції файлів з розширеннями СОМ і ЕХЕ; зміна атрибутів файлу; прямий запис на диск за абсолютною адресою; запис у завантажувальні сектори диска; завантаження резидентної програми При спробі вірусної атаки сторож посилає повідомлення та пропонує заборонити чи дозволити відповідні дії. Види антивірусних програм

Існує низка ознак, які свідчать про зараження комп'ютера: виведення на екран непередбачених повідомлень чи зображень; подання непередбачених звукових сигналів; несподіване відкриття та закриття лотка CD-ROM-пристрою; довільний, без вашої участі, запуск на комп'ютері будь-яких програм; виведення на екран попередження про спробу будь-якої з програм вашого комп'ютера вийти в Інтернет, хоча ви ніяк не ініціювали таку її поведінку (за наявності встановленої на вашому комп'ютері відповідної антивірусної програми). Ознаки зараження вірусом

Існують і непрямі ознаки зараження вашого комп'ютера: часті зависання та збої в роботі комп'ютера; повільна робота комп'ютера під час запуску програм; неможливість завантаження операційної системи; зникнення файлів та каталогів або спотворення їхнього вмісту; часте звернення до жорсткого диска, коли блимає лампочка на системному блоці; Microsoft Internet Explorer зависає або поводиться несподіваним чином, наприклад, вікно програми неможливо закрити.




ПОХОДЖЕННЯ СТАТТІ