Какво се случва, когато заразената програма започва работа. Компютърни вируси

Компютърни вируси- Това е специално написана по размер програма (програмен код), който има специфичен алгоритъм, насочен към репликиране на копие от програмата или да го променя, както и разпространение чрез комуникационни канали за прекъсване и нарушаване на програми, файлове за повреда, файлови системи и Компютърни компоненти, нарушения на нормални потребители.

Когато вирусната програма попадне в компютър, програмите са заразени на компютъра. Програмата, в която се намира вирусът, се нарича заразена. Когато такава програма започне работа, първо контролът получава вируса. Вирусът е вграден в програма или документ или в определени области на превозвача на данни. Вирусът изпълнява неупълномощени или злонамерени действия, намират и заразяват други програми. Например, разваляйте файлове или таблици за поставяне на файлове на диск, заемат RAM и т.н. След като вирусът изпълнява действията си, той предава управлението на програмата, в която е и работи както обикновено. Така, външно, работата на заразена програма изглежда същото като неразумно. Ето защо, не веднага потребителят научава за наличието на вирус в колата.

Много разновидности на вирусите са подредени по такъв начин, че при стартирането на заразена програма вирусът остава в паметта на компютъра и от време на време заразява програмата и изпълнява нежелани действия на компютъра. Докато компютърът е заразен по отношение на малки програми, наличието на вирус може да бъде практически незабележимо.

Най-характерните признаци на компютърна инфекция с вируси са както следва:

някои предварително изпълняващи програми престават да бъдат пускани или внезапно спират по време на работа;

продължителността на изпълнимите файлове се увеличава;

бързо намалява обема на свободния диск;

на медиите се появяват допълнителни клъстери, при които вирусите крият техните фрагменти или части от повредени файлове;

някои програми се забавят;

в текстови файлове се появяват безсмислени фрагменти;

наблюдава се опити за записване на защитена дискета;

на екрана се появяват странни съобщения, които преди това не са наблюдавани;

файловете се появяват със странни дати и времето за създаване (несъществуващи дни от несъществуващи месеци, години от следващия век, часове, минути и секунди, които не са подредени в конвенционални интервали и др.);

операционната система спира натоварена от твърдия диск;

има съобщения за отсъствието на твърд диск;

данните за медиите са развалени.

Всяка дискета, която не е защитена от запис, докато в заразения компютър може да бъде заразена. Феловете, които са посетили заразения компютър, са променливи вируси. Има и друг канал за разпространение на вируси, свързани с компютърни мрежи, особено в световната интернет мрежа. Често източниците на инфекция са софтуерни продукти, закупени от незаконно.

Има няколко класификации на компютърни вируси:

    Върху местообитаниеторазграничаване на вирусите

    • Файл: Най-често прилагани в изпълними файлове с разширения exe и com

      Boot.: Внедрен в сектора на зареждане на флопидизатора или в сектора, съдържащ програма за зареждане на системата.

      Зареждане на файлове: интегриране на възможностите на двете предишни групи и имат най-голямото<эффективностью> инфекция.

      Мрежа: Използвайте екипа и протоколите на телекомуникационните системи за тяхното разпространение ( електронна поща, компютърни мрежи)

      Документ (често се наричат \u200b\u200bмакроруси): инфектиране и изкривяване на текстови файлове (.doc) и файлове електронни таблици Някои популярни редактори.

    Съгласно метода на инфекциятаакценти

    • Резиденция Вирусите след приключване на заразената програма остават в RAM и продължават деструктивните си действия, заразяват следните изпълними програми и процедури до момента на изключване на компютъра.

      Нерезидент Вирусите са пуснати с заразена програма и след като приключи оперативна памет Изтрий.

  • Според степента на въздействиевирусите са неопасни, опасни и много опасни.

    Според характеристиките на алгоритъмавирусите се разделят на

    • Репликатори вируси ("Червеи" червеи), самозаписване и телекомуникационни приложения и записващи адреси мрежови компютри Транспортирани от тях опасни вируси ("самите червеи" на разрушителни действия не се извършват, така че те често се наричат \u200b\u200bпсевдвирус);

      « Троян»Вирусите са маскирани за полезни програми (често съществуват като независими програмис едно и също име като наистина полезен файл, но иначе разширявайки името; Често, например, те възлагат експанзията на Som вместо на ex) и извършват разрушителни функции (например мазнини); независимо умножете, като правило, не може;

      Вируси - "невидим" (стелт вируси), наречени стелт самолет, могат да се скрият, когато се опитват да ги открият; Те прихващат искането антивирусна програма и незабавно или изтриване на тялото си временно от заразен файл, или замествайте вместо тяхното тяло нерегламентирани раздели на файлове;

      Самостоятелно предене вируси (в режим на готовност са криптирани и дешифрирани само по време на вируса започва);

      ПолиморфноМутиращи вируси (периодично автоматично модифицирани копия на вируса нямат повтаряща се байтова верига), е необходимо да се създадат нови антивирусни програми всеки път, за да неутрализират тези вируси;

      « Ваканционни услуги»Вирусите (основното време се извършва в латентно състояние и се активира само при определени условия, например, чернобилният вирус в интернет функционира само върху годишнината на чернобилската трагедия).

Вирусът може да бъде заразен със следните обекти:

    Изпълними файлове, т.е. Файлове с разширения * .comi * .exe, както и сплетените файлове, изтеглени при извършване на други програми. Вирусите Инфектиране на файлове се наричат \u200b\u200bфайл. Вирусът, разположен в изпълними файлове (програми), започва своята работа при стартиране на програмата, в която се намира. Най-опасните са тези вируси, които след пускането им остават в паметта, те могат да заразят редовни файлове и да изпълняват злонамерени действия, докато следващият компютър се рестартира.

    Операционна система Bootloader и Home Boot Record твърд диск. Вирусите, засягащи тези зони, се наричат \u200b\u200bплячка. Такъв вирус не влияе на програмни файлове, но някои системни области на магнитни носители. Тя започва работата си, когато компютърът се стартира и става резидент, т.е. Постоянно в паметта на компютъра. Механизмът за разпространение на зареждане на вируси е инфекция на записите за зареждане, вмъкнати в компютърен диск. Често такива вируси се състоят от две части, тъй като зареждащият запис има малки размери и е трудно да се постави изцяло вирусната програма изцяло в тях. Част от вируса се намира в друга област на диска, например в края на главната директория на диска или в клъстера в областта на диска. Обикновено такъв клъстер е дефектен, за да се елиминира изтриването на вируса при запис на данни на диска.

    Файлове с документи, информационни файлове на базата данни, таблици за обработка на таблици и други подобни файлове могат да бъдат заразени с макровируси. Macrovirus засяга документите, създадени в някои приложни програмиКато средство за изпълнение на макрокоманд (например MS Word, MS Exceles T.P.). Този вид Вирусите използват способността да вмъкнете във формата на тези документи макроси.

Ако не предприемате мерки за защита срещу вируси, последствията от инфекцията могат да бъдат много сериозни. Например в началото на 1989 г. вирусът, написан от американския студент Морис, е бил заразен и инвалид на хиляди компютри, включително американското министерство на отбраната. Авторът на вируса е осъден от съда до три месеца в затвора и глоба от 270 хиляди долара. Наказанието може да бъде по-строго, но съдът е взел предвид, че вирусът не развали данните, а само умножава.

Дисциплината: контрол на сигурността и достъпа информационни системи

Урок по тема: Компютърни вируси. Класификация.

Вид на окупацията: Лекция

Вид на класовете:проучване на новия образователен материал

Цели Урок:

образование: Послание към ученици с нови знания за компютърните вируси и тяхната класификация;

разработване: развитието на такива качества като мислене (анализ, сравнение), въображение, реч;

образователен: насърчаване на развитието на когнитивния интерес, идеологически възгледи, образование на морални и естетически идеи, способността да се работи с нов материал и да компилират резюме на нов материал

психологически: Фокусът на урока за развитието на когнитивни психични процеси: развитие на вниманието, независимост;

хигиенски: Предупреждава психичното и физическо претоварване.

Структура на организационната урока:

- счетоводно присъствие от страна на студентите;

- контрол на готовността за урока;

- Организиране на времето;

- Отчет за новия материал;

- закрепване на материала.

Осигуряване на класове:

1. Технически средства за обучение: PC Pentium || -266, Windows 98

2. Обучителни сайтове: Компютърен клас.

3. Литература:

v Партия Т. Л., Попов I. I. P57 Информационна сигурност. Урок за ученици от институции за средно професионално образование. - m.: Форум: Infra-M, 2002. - 368 p.: Il.

v Прохоров А. "Преглед на антивирусни програми за лични потребители", Списание" Компютърна преса ", №3 - 2003, стр.90-93.

v Shim S. "Оперативна сигурност в интернет", списание " Отворени системи", №7, 2004, стр.53-60.

Курс за пътуване:

1. Организационен момент. (1-5 мин.)

2. Класове за теми на съобщенията, задаване на целта и задачите на уроците (10 мин.)

3. Изявление за новия материал. Разговор (58 мин.)

План

1. Компютърни вируси. Вирусна дефиниция

2. Класификация на вирусите

3. Начини за заразяване на програми

4. основни видове вируси и схеми за тяхната работа.

5. Признаци на вирусно проявление.

6. Основни мерки за защита срещу вируси

Компютърни вируси

Компютърни вируси - Това е специално писмена програма (т.е., определен набор от екзекутен код), който може да "припише на други програми (" заразяват ги), да създадат вашите копия и да ги приложат във файлове, системни зони на компютъра и t , D, както и да изпълняват различни нежелани действия на компютъра.

Очевидно първите прототипи на бъдещите вируси могат да служат като най-ранният пример - програми за зайци. Без да причиняват унищожаване, те все пак са построени по такъв начин, че многократно се копират, заловени по-голямата част от системните ресурси, като приемат времето на процесора от други задачи. Историята на тяхното създаване не е известна със сигурност. Може би те бяха следствие от програмна грешка, което доведе до фокусиране и придаване на програмата с репродуктивни свойства. Първоначално зайци. (Зайци) Срещна се само на местни машини, но с появата на мрежи бързо "научих" да се разпространи в последното.

След това в края на 60-те години бе открита програма за саморегулиране в мрежата, известна днес като Пълзящо (обвързване) което е написано от Боб Томас (Боб Томас).

BIND се показваше текстово съобщение

"Аз съм крещяща ... хвана ме. Ако можете да"

("Аз съм обвързване на ... да ме хванете, ако можете")

и икономически принадлежали към ресурсите на засегнатата машина, без да го причиняват вреда и е, че леко нарушен собственик. Без значение колко безвредни Bindows изглеждаха, но той за пръв път показа, че проникването на някой друг компютър е възможно без знанието и срещу желанието на собствениците си.

С появата на задължението бяха родени първите системи за защита. Сега компютрите са станали стойността, която трябва да бъде защитена не само от крадците с кожи и ремаркета (и какво друго може да предприеме компютри от това време?), Но и от разрушителни или злонамерени команди, проникващи в мрежата или чрез магнитни носители.

Първата стъпка в борбата срещу Blizzard беше жребчето (жребец), възпроизведен като Bindwee, но унищожаваше всички неотдавнашни копия, които го срещнаха. Тя не е известна от приключването на борбата на две програми. По един или друг начин защитата е отказана. Въпреки това, копия на двете програми отдавна се разхождат по мрежата.

Тъй като вирусът независимо осигурява своето възпроизвеждане и разпространение, потребителят, в случай на откриване на вирус, трябва да провери цялата система, да унищожи копията на вируса. Ако сте успели да унищожите всички копия на вируса, тогава можем да кажем, че цялата система е втвърдена; В противен случай оцелелите копия се възпроизвеждат отново и те повтарят всички проблеми.

Със своето име компютърните вируси са задължени за определени прилики с биологични вируси чрез:

Способност за самостоятелно списание;

Висока скорост разпределение;

Селективност на засегнатите системи (всеки вирус засяга само определени системи или хомогенни групи системи);

Способността да се "заразят" все още неекспонирани системи;

Трудности при борбата с вирусите и др.

Наскоро тези характеристики, характерни за компютърните и биологичните вируси, могат също да бъдат добавени към все по-нарастващата скорост на появата на модификации и нови поколения вируси.

Само ако, в случай на биологични вируси, тази скорост може да бъде обяснена със силата и находчивостта на природата, вирусите на компютърната скорост на появата на нови щамове са задължени изключително за идеите на хората от определен склад за ум.

Програмата, в която се намира вирусът, се нарича "заразена". Когато такава програма започне работа, първо контролът получава вируса. Вирусът намира и "заразява" други програми, както и изпълнява всички вредни стъпки (например, развалят файлове или таблица поставяне на файлове на диска, "litters" на RAM и така нататък).). За да се прикрие вируса, може да се извърши действие за инфекция на други програми и щети, но, да речем при определени условия.

Например, вирусът против MIT годишно унищожава цялата информация на твърдия диск, вирусът на времето на чай се намесва от въвеждането на информация от клавиатурата от 15:10 до 15:13, а прочутата половина криптира данните на твърдия диск . През 1989 г. един американски студент успя да създаде вирус, който е деактивирал около 6000 компютъра на Министерството на отбраната на САЩ. Епидемията на известния вирус на Dir-11 избухна през 1991 година. Вирусът използва наистина оригинални, фундаментално нова технология И на първо място, той успя да се разпространи широко поради несъвършенството на традиционния антивирус. Cristofour Paine успя да създаде патогени и Queeq вируси, както и вирус на SMEG. Това беше последното, което беше най-опасното, което можеше да бъде наложено на първите два вируса и поради това след всяка програма, те промениха конфигурацията. Следователно те бяха невъзможни за унищожаване. За да разпространявате вируси, копирани компютърни игри и програми, заразени и след това изпратени обратно в мрежата. Потребителите изтеглеха заразени програми в компютрите си и заразени дискове. Ситуацията се влошава от факта, че Pine успя да донесе вируси и в програмата, която се бореше с тях. Като го управляват, потребителите, вместо да унищожават вирусите, са получили друга. В резултат на този вирус, досиетата на много фирми бяха унищожени, загубите възлизат на милиони паунда.

Американският програмист mir-fig беше широко слава. Той е известен като създател на вируса, който през ноември 1988 г. зарази около 7 хиляди персонални компютрисвързан с интернет.

Първите проучвания на изкуствените структури за самозаписване бяха извършени в средата на миналия век. Срок "Компютърен вирус" По-късно той се появява по-късно - официално авторът му се счита за служител на Университета на Лехий (САЩ) Ф. Коен, който го представи през 1984 г. на 7-та конференция за безопасност на информацията.

Експертите смятат, че днес броят на съществуващите вируси е надвишил 50 хиляди и ежедневно се появява от 6 до 9 нови. "Дивата", която всъщност циркулира, вирусите в момента са около 260.

Класификация на вирусите

Върху местообитанието на вируса;

В съответствие с метода на инфекция на местообитанията;

За разрушителни способности;

Според характеристиките на вирусния алгоритъм.

По-подробна класификация в тези групи е представена на фиг. 5.1.

Основните пътища на проникване на вируси към компютъра са сменяеми дискове (гъвкави и лазерни), както и компютърни мрежи. Инфекцията на твърд диск с вируси може да възникне, когато програмата е заредена от дискета, съдържаща вируса. Такава инфекция може да бъде случайна, например, ако дискета е изваден от задвижването НО: и рестартира компютъра, докато дискетата може да бъде несистема. Инфектиране на дискета е много по-лесно. Вирусът може да стигне до него, дори ако дискета е поставен в задвижването на заразен компютър и например прочетете нейното съдържание.

Начини за инфектиране на програми

Метод на назначаване. Кодът на вируса се приписва в края на файла на заразената програма и по някакъв начин прехода на изчислителния процес върху команди на този фрагмент;

Метода на отказ. Кодът на вируса се намира в началото на заразена програма и самият орган се приписва на края.

Метод за изместване. От началното (или средното) файл "е оттеглено" фрагмент, равен на обема на вирусния код и се приписва в края на файла. Самият вирус е написан на освободеното място. Видът на метода за изместване е, когато първоначалният старт на файла изобщо не е запазен. Такива програми са "убити до смърт" и не могат да бъдат възстановени от всеки антивирус.

Други методи. Запазване на изместения фрагмент от програмата в файла "Клъстер опашка" и др.

Част 1

Лабораторна работа №2

Работа с антивирусни пакети.

Цел на работа:запознайте се с теоретичните аспекти на защитата на информацията от злонамерени програми: Разновидности на вируси, начини за инфекция и методи за борба. Запознайте софтуер Защита срещу вируси. Вземете умения за работа с Avast антивирусен пакет.

Теоретична информация

Компютърни вируси - Това е специално написано по размер, който може да "атрибут" сам по други програми (т.е. "заразяват ги), както и да изпълняват различни нежелани действия на компютъра. Програмата, в която се намира вирусът, се нарича "заразена".

Когато такава програма започне работа, първо контролът получава вируса. Вирусът намира и "заразява" други програми, а също така изпълнява всякакви вредни стъпки (например, развалят файлове или мазнина "," литра "на овен и т.н.).

За да се прикрие вируса, може да се извърши действието на инфекция на други програми и щети, но при извършване на определени условия. След като вирусът извърши действията, които ви трябват, той прехвърля управлението на програмата, в която се намира, и работи както обикновено.

Така, външно, работата на заразена програма изглежда същото като неразумно.

Компютърният вирус може да се развали, т.е. промяна неволно

Проявление на присъствието на вирус в работата на компютъра

Всички вирусни действия могат да бъдат изпълнявани бързо и без издаване на всички съобщения, така че потребителят е много трудно да забележи, че в компютъра се случва нещо необичайно.

Някои признаци на инфекция:


  • някои програми престават да работят или започват да работят неправилно;

  • Еднократни съобщения, символи и др.;

  • работата на компютъра се забавя значително;

  • някои файлове се оказват развалени и т.н.

  • операционната система не е заредена;

  • промяна на датата и часа на модифициране на файлове;

  • промяна на размерите на файлове;

  • значително увеличаване на броя на файловете на диска;

  • значително намаляване на размера на свободния овен и други подобни.
Някои видове вируси при първо инфекциозно заразяват голям брой програми или дискове, а след това причиняват много сериозни щети, например формат на цялото hDD. на компютъра. Други вируси се опитват да се държат възможно най-незабелязано, но постепенно и постепенно развалят данните на твърдия диск.

Така, ако не предприемате мерки за защита срещу вируса, последствията от инфекцията на компютъра могат да бъдат много сериозни.

Най-често има вируси заразяване на изпълними файлове. Някои вируси също инфектират файлове и части за зареждане на дисковете.

За да предотвратите разкриването си, някои вируси прилагат доста хитри. Помислете за "невидими" и самомодимифициращи вируси.

"Невидими" вируси. Много резидентни вируси (Жителният вирус при инфектиране на компютъра оставя своето местопребиваване в RAM, което след това прихваща достъпа на операционната система към обектите на инфекцията и е вграден в тях) (и файл и зареждане) предотвратяват тяхното откриване на факта, че те са Прехващаването на операционната система достъп до заразени файлове и региони диск и да им се дава в първоначалната (неиздавана) форма. Разбира се, този ефект се наблюдава само на заразен компютър - на "чиста" промяна на компютъра във файловете и зоните за зареждане на диска могат лесно да бъдат открити.

Модифицирани вируси. Друг метод, използван от вирусите, за да се скрие от откриването, е модификацията на тялото ви. Много вируси поддържат по-голямата част от тялото си в кодираната форма, така че с помощта на разпръсквачи е невъзможно да се разбере механизмът на тяхната работа. Модифицираните вируси използват тази техника и често променят параметрите на това кодиране, и в допълнение, те се променят и тяхната изходна част, която служи за декодиране на останалите вирусни команди. Така, в тялото на такъв вирус, няма постоянна верига от байта, която ще бъде идентифицирана от вируса. Това, естествено, затруднява намирането на такива вируси с детекторни програми.

Методи за защита срещу компютърни вируси

Каквото и да е вирусът, потребителят трябва да знае основните методи за защита срещу компютърни вируси.

За да се предпазите от вируси, можете да използвате:


  • общи средства за защита на информацията, които също са полезни като застраховка срещу физическо увреждане на дискове, неправилно работещи програми или погрешни действия на потребителя;

  • превантивни мерки за намаляване на вероятността от инфекция с вирус;

  • специализирани програми за защита срещу вируси.
Общите инструменти за защита на информацията са полезни не само за защита срещу вируси. Има две основни разновидности на тези средства:

  • копиране на информация - създаване на копия на файлове и системни региони на дисковете;

  • присъединяването на достъпа предотвратява неразрешено използване на информация, по-специално защитата от промени в програмите и данните чрез вируси, неправилно работни програми и погрешни действия на потребителите.
Въпреки факта, че общите средства за защита на информацията са много важни за защита срещу вируси, те все още не са достатъчни. Използването на специализирани програми за защита срещу вируси. Тези програми могат да бъдат разделени на няколко вида: детектори, лекари (фаги), одитори, лекари-одитори, филтри и ваксини (имунизатори).

Програми за детектори Позволява ви да откривате файлове, заразени с един от няколко известни вируса. Тези програми се проверяват, ако има комбинация от байтове във файловете на потребителския диск, байтове, специфични за този вирус. Такава комбинация се нарича подпис. Когато се открие във всеки файл, съответното съобщение се показва на екрана. Много детектори имат начин на лечение или унищожаване на заразени файлове. Трябва да се подчертае, че програмите на детектора могат да откриват само тези вируси, които са "известни".

Така от факта, че програмата не е идентифицирана от детектори като заразени, тя не следва, че е здрав - може да има някой в \u200b\u200bнего нов вирус Или леко модифицирана версия на стария вирус, непознат за програмите за детектор.

Програмни одитори Имат два етапа на работа. Първо, те запомнят информация за състоянието на програмите и системните региони на дисковете ( сектор за зареждане и сектори с маса за разделяне на твърдия диск). Предполага се, че в този момент програмата и системните региони на дисковете не са заразени. След това, използвайки програмата на одитора, можете да сравните състоянието на програмите и системните региони на дискове с източника. На откритите несъответствия се съобщава на потребителя.

Много програми за одит са по-скоро "интелектуални" - те могат да разграничат промените в файловете, причинени от, например, от прехода към нова версия Програми, от промените, направени от вируса, и не повдигат фалшива аларма. Факт е, че вирусите обикновено променят файловете много специфични и произвеждат същите промени в различните софтуерни файлове. Ясно е, че в нормална ситуация такива промени почти никога не са намерени, така че одиторската програма, определяща факта на такива промени, може да информира факта, че те са причинени от вируса.

Филтърни програмикоито се намират пребивават в RAM на компютъра и пресичат тези достъп до операционната система, които се използват от вируси за развъждане и прилагане на вреда и ги докладват на потребителя. Потребителят може да решава или забрани изпълнението на подходящата работа.

Нещо подобно филтърни програми Не "улавяйте" подозрителни действия, но проверете програмата, която е накарала да изпълни програмата за наличие на вируси. Това води до забавяне на компютъра.

Въпреки това, ползите от използването на филтърната програма са много значими - те ви позволяват да откриете много вируси на най-ранния етап.

Програми за ваксиниили имунизатори, модифицират програмите и дисковете по такъв начин, че това не се отразява в работата на програмите, но вирусът, от който се произвежда ваксинация, счита, че тези програми или дискове вече са заразени. Тези програми са изключително неефективни.

Никой тип антивирусен софтуер не дава пълна защита срещу вируси. Най-добрата стратегия за защита от вируси е многостепенна, "ехолонизирана" отбрана. Помислете за структурата на тази защита.

Инструментите за разузнаване в "защитата" от вируси отговарят на програмните детектори, което ви позволява да проверите новия софтуер за вируси.

Филтрите са на предния край на защитата. Тези програми могат да бъдат първите, които да докладват работата на вируса и да предотвратят инфекцията на програми и дискове.

Втората защита на Ешелос е програмите за одит на доктора и лекарите.

Най-дълбоката защита на ешелона е средство за разграничаване на достъпа. Те не позволяват вируси и неправилно работещи програми, дори ако са проникнали в компютъра, развалят важни данни. В "Стратегически резерв" има архивирани копия на информация. Това ви позволява да възстановите информацията, когато я повредете.

Така че един от основните методи за борба с вирусите е навременното предотвратяване на техния външен вид и разпространение. Интегрираните превантивни мерки за защита осигуряват защита срещу възможна загуба на информация. Комплексът включва:


  1. Редовно архивиране на информация (създаване резервни копия важни файлове и системни региони на твърди дискове).

  2. Използвайте само лицензирани копия на софтуерните продукти.

  3. Систематично тестване на компютър за вируси. Компютърът трябва да бъде оборудван с ефективен редовно използван и постоянно актуализиран антивирусен софтуерен пакет. За да се гарантира по-голяма сигурност, тя трябва да се използва успоредно на няколко антивирусни програми.

  4. Изпълнение на входящия контрол на новия софтуерОтлетя. Когато се прехвърляте към компютърни файлове, архивирани след разопаковането им, също трябва да бъдат проверени.

  5. Когато работите на други компютри, винаги трябва да защитавате вашите дискети в случаите, когато не се планира информация.

  6. Когато търсите вируси, използвайте съзнателно чист операционна системазаредени от дискета.

  7. Когато работите в мрежата, трябва да използвате антивирусни програми за входен контрол на всички получени файлове компютърни мрежи. Никога не работете от непроверени файлове, получени от компютърни мрежи.
Съвременните антивирусни технологии за защита позволяват да защитите файловите сървъри от вируса, пощенски сървъри и сървър за приложения. Например, Kaspersky анти-вирус за защита на файловите сървъри ви позволява да откривате и неутрализирате всички видове злонамерен софтуер на файлови сървъри и сървъри на приложения, работещи със соларис операционната система, включително програмите за троянски, Java и ActiveX - аплети.

Kaspersky антивирус за защита на файловите сървъри включва:


  • антивирусен скенер, който извършва антивирусна проверка на всички налични файлови системи за вируси по искане на потребителя. Проверени, включително архивирани и компресирани файлове;

  • антивирус демон, който е вид антивирусен скенер с оптимизирана процедура за изтегляне на антивирусни бази данни в паметта, проверява данните в реално време;

  • промяна на одитора, инспектор Kaspersky, проследява всички промени в файлови системи Компютър. Модулът не изисква актуализация на антивирусната база данни: Контролът се основава на изтеглянето контролни суми Файлове (CRC - суми) и последващото им сравнение с данни, получени след промяна на файлове.
Комбинираното използване на тези модули ви позволява да създадете антивирусна защита, която най-точно отговаря на системните изисквания.

Открити подозрителни или заразени обекти могат да бъдат поставени в предварително зададена директория "карантина" за последващ анализ.

Kaspersky антивирус осигурява пълномащабна централизирана антивирусна защита на пощенските системи, работещи под контрола на Solaris OS.

Всички елементи се проверяват за вируси електронна поща - Корпусни прикрепени файлове (включително архивирани и компресирани), вградени OLE обекти, съобщения на всяко ниво на гнездене. Откритите подозрителни или заразени обекти могат да бъдат излекувани, премахнати, преименувани или поставени в предварително определена карантинна директория за последващ анализ.

Дневната актуализация на базата данни на вирусни подписи се изпълнява автоматично чрез интернет, използвайки специално вграден модул и осигурява високо ниво Откриване на компютърни вируси.

Задачата

Изготвяне на доклад по темата: "Обща информация и характеристики на антивирусната програма [ ]» ( Име на антивирусната програма за избор според версията си отОпции за работа ). Разгледайте антивирусния пакет Avast. . Подгответе доклад за лабораторната работа.

Процедура за поръчка


  1. Сканиране на папки за вируси:

    • Щракнете двукратно върху иконата на антивирус на прозореца на дисплея, отворете основния прозорец на програмата;

    • Разгледайте съдържанието на прозореца: Обърнете внимание на датата последна актуализация антивирусна база данни и дата на последната проверка на компютъра;

    • В личната ви папка създайте папка Подозрителни файлове И създайте 2 файла там: Текстов файл и Документ Microsoft. Дума. . Имена на файлове Въведете според вашата версия Задачи;

    • Избор на елемента в главния прозорец на програмния елемент Търсене на вирусии добавете папка с папка към прозореца за работа Подозрителни файлове.

    • Проверете папката. След приключване на сканирането, използвайки бутона "Запази като…", запазете отчет с резултатите от чека в папката Подозрителни файлове. Име на файловете - Сканиране._ Дневник..

    • Затваряне на прозореца Търсене на вируси.

  2. Актуализиране на антивирусна база данни:

    • В главното меню на програмата изберете елемента Обслужване.

    • Кликнете върху сайта Актуализация и използване на бутона Опресняване, актуализирайте основата на известни вируси.

    • След приключване на актуализацията с бутона "Запази като…", Запишете отчет за актуализиране в папка Подозрителни файлове. Име на файловете - Upd._ Дневник..

    • Затворете прозореца за актуализиране и обърнете внимание на елемента. Дата на освобождаване подпис.

    • Затворете антивирусния прозорец Avast..
Съдържание на доклада

  1. Името и целта на лабораторната работа;

  2. Доклад по темата, избран по избор;

  3. Съдържание на файла Сканиране._ Дневник.. тЕКСТ. съгласно параграф 1. Процедура за извършване на работа

  4. Съдържание на файлове. Upd._ Дневник.. тЕКСТ. съгласно стр. 2. Процедурата за извършване на работа.

  5. Заключения.
Контролни въпроси

  1. Какво се нарича компютърен вирус?

  2. Каква програма се нарича "заразена"?

  3. Какво се случва, когато заразената програма започва работа?

  4. Как може да се прикрие вируса?

  5. Какви са признаците на инфекция с вирус?

  6. Какви са последствията от компютърната вирусна инфекция?

  7. Какви функции са класифицирани компютърни вируси?

  8. Как се класифицират вирусите за местообитание?

  9. Какви видове компютърни вируси са подчертани от метода на експозиция?

  10. Какво може да зарази вирусите?

  11. Как се прикриват "невидимите" вируси?

  12. Какви са характеристиките на самомодимифициращите вируси?

  13. Какви методи за защита срещу компютърни вируси могат да се използват?

  14. В кои случаи се използват специализирани програми за защита срещу компютърни вируси?

  15. Какви видове можем да разделим програмите за защита от компютърни вируси?

  16. Как са програмите за детектори?

  17. Какво се нарича подпис?

  18. Дали детекторът винаги разпознава заразена програма?

  19. Какъв е принципът на функционирането на програмите за одит, филтриране на софтуер, ваксинални програми?

  20. Какво изглежда многостепенна защита от компютърни вируси при използване на антивирусни програми?

  21. Избройте мерките за защита на информацията от компютърни вируси.

  22. Какво са съвременни технологии Антивирусна защита?

  23. Какви са възможностите на Kaspersky антивирус за защита на сървърите на файлове? пощенски сървъри?

  24. Какви модули са част от Kaspersky антивирус за защита на файловите системи?

  25. Каква е целта на тези модули?

  26. Какви елементи на електронната поща се проверяват за вируси?

  27. Как Kaspersky антивирусните са открити подозрителни или заразени обекти неутрализирани?

  28. Как е основата на актуализацията на вирусни подписи?
Задачи

Вариант

Име на антивирусната програма

Име на файл

1

Dr.web.

Test_01_01.txt.

2

Mcafee viroscan.

Test_01_02.txt.

3

Kaspersky антивирус

Test_01_03.txt.

4

Антивирус на панда

Test_01_04.txt.

5

Avast!

Test_01_05.txt.

6

AVS.

Test_01_06.txt.

7

AVG.

Test_01_07.txt.

8

Avira.

Test_01_08.txt.

9

Cam Antivirus.

Test_01_09.txt.

10

Clamwin.

Test_01_10.txt.

11

Nod32.

Test_01_11.txt.

12

Троянски ловец.

Test_01_12.txt.

13

Вирусбъстър.

Test_01_13.txt.

14

Norton Antivirus.

Test_01_14.txt.

15

Windows Live OneCare.

Test_01_15.txt.

16

PC-Cillin.

Test_01_16.txt.

17

F-rot.

Test_01_17.txt.

18

F-сигурен антивирус

Test_01_18.txt.

19

Comodo Antivirus.

Test_01_19.txt.

Компютърни вируси

Компютърни вируси - Това е специално написано по размер, който може да "атрибут" сам по други програми (т.е. "заразяват ги), както и да изпълняват различни нежелани действия на компютъра. Програмата, в която се намира вирусът, се нарича "заразена". Когато такава програма започне работа, първо контролът получава вируса. Вирусът намира и "заразява" други програми, а също така изпълнява всякакви вредни стъпки (например, развалят файлове или мазнина "," литра "на овен и т.н.). За да се прикрие вируса, може да се извърши действието на инфекция на други програми и щети, но при извършване на определени условия. След като вирусът извърши действията, които ви трябват, той прехвърля управлението на програмата, в която се намира, и работи както обикновено. Така, външно, работата на заразена програма изглежда същото като неразумно.

Компютърният вирус може да се развали, т.е. Променете неподходящо, всеки файл на дисковете, налични в компютъра. Но някои видове вирусни файлове могат да "заразят". Това означава, че вирусът може да "вгражда" в тези файлове, т.е. Променете ги, така че те да съдържат вирус, който при някои обстоятелства може да започне работата си.

Проявление на присъствието на вирус в работата на компютъра

Всички вирусни действия могат да бъдат изпълнявани бързо и без издаване на всички съобщения, така че потребителят е много трудно да забележи, че в компютъра се случва нещо необичайно.

Някои признаци на инфекция:

  • някои програми престават да работят или започват да работят неправилно;
  • еднократни съобщения, символи и др.;
  • работата на компютъра се забавя значително;
  • някои файлове се оказват развалени и т.н.
  • операционната система не е заредена;
  • промяна на датата и часа на модифициране на файлове;
  • промяна на размерите на файлове;
  • значително увеличаване на броя на файловете на диска;
  • значително намаляване на размера на свободния овен и други подобни.

Някои видове вируси първо заразяват голям брой програми или дискове, а след това причиняват много сериозни щети, например формат на целия твърд диск на компютъра. Други вируси се опитват да се държат възможно най-незабелязано, но постепенно и постепенно развалят данните на твърдия диск.

Така, ако не предприемате мерки за защита срещу вируса, последствията от инфекцията на компютъра могат да бъдат много сериозни.

Сортове компютърни вируси

Вирусите се класифицират според местообитанието и съгласно метода на въздействието. На местообитанието вирусите се разделят на следните видове:

  • файлеви вируси, които се изпълняват главно в изпълними файлове, т.е. Файлове с Exte, Com, разширяване на прилепите, но могат да бъдат разпределени чрез файлове с документи;
  • обувка, която е вградена в сектора на зареждане на диска или в сектора, съдържащ програмата за зареждане на диска;
  • макровируси, които заразяват файлове-документи и шаблони дума документи и Excel;
  • мрежи, разпределени в компютърна мрежа;

Най-често има вируси заразяване на изпълними файлове. Някои вируси също инфектират файлове и части за зареждане на дисковете.

За да предотвратите разкриването си, някои вируси прилагат доста хитри. Помислете за "невидими" и самомодимифициращи вируси.

"Невидими" вируси. Много резидентни вируси (Жителният вирус при инфектиране на компютъра оставя своето местопребиваване в RAM, което след това прихваща достъпа на операционната система към обектите на инфекцията и е вграден в тях) (и файл и зареждане) предотвратяват тяхното откриване на факта, че те са Прехващаването на операционната система достъп до заразени файлове и региони диск и да им се дава в първоначалната (неиздавана) форма. Разбира се, този ефект се наблюдава само на заразен компютър - на "чиста" промяна на компютъра във файловете и зоните за зареждане на диска могат лесно да бъдат открити.

Модифицирани вируси. Друг метод, използван от вирусите, за да се скрие от откриването, е модификацията на тялото ви. Много вируси поддържат по-голямата част от тялото си в кодираната форма, така че с помощта на разпръсквачи е невъзможно да се разбере механизмът на тяхната работа. Модифицираните вируси използват тази техника и често променят параметрите на това кодиране, и в допълнение, те се променят и тяхната изходна част, която служи за декодиране на останалите вирусни команди. Така, в тялото на такъв вирус, няма постоянна верига от байта, която ще бъде идентифицирана от вируса. Това, естествено, затруднява намирането на такива вируси с детекторни програми.

Методи за защита срещу компютърни вируси

Каквото и да е вирусът, потребителят трябва да знае основните методи за защита срещу компютърни вируси.

За да се предпазите от вируси, можете да използвате:

  • общи средства за защита на информацията, които също са полезни като застраховка срещу физическо увреждане на дискове, неправилно работещи програми или погрешни действия на потребителя;
  • превантивни мерки за намаляване на вероятността от инфекция с вирус;
  • специализирани програми за защита срещу вируси.

Общите инструменти за защита на информацията са полезни не само за защита срещу вируси. Има две основни разновидности на тези средства:

  • копиране на информация - създаване на копия на файлове и системни региони на дисковете;
  • присъединяването на достъпа предотвратява неразрешено използване на информация, по-специално защитата от промени в програмите и данните чрез вируси, неправилно работни програми и погрешни действия на потребителите.

Въпреки факта, че общите средства за защита на информацията са много важни за защита срещу вируси, те все още не са достатъчни. Използването на специализирани програми за защита срещу вируси. Тези програми могат да бъдат разделени на няколко вида: детектори, лекари (фаги), одитори, лекари-одитори, филтри и ваксини (имунизатори).

Програми за детектори Позволява ви да откривате файлове, заразени с един от няколко известни вируса. Тези програми се проверяват, ако има комбинация от байтове във файловете на потребителския диск, байтове, специфични за този вирус. Такава комбинация се нарича подпис. Когато се открие във всеки файл, съответното съобщение се показва на екрана. Много детектори имат начин на лечение или унищожаване на заразени файлове. Трябва да се подчертае, че програмите на детектора могат да откриват само тези вируси, които са "известни".

По този начин, от факта, че програмата не се идентифицира от детектори като заразени, той не следва, че е здравословно - в него може да има някакъв нов вирус или леко модифицирана версия на стария вирус, неизвестен на детекторите.

Програмни одитори Имат два етапа на работа. Първо, те запомнят информацията за състоянието на програмите и системните региони на дисковете (сектор за зареждане и сектор с таблицата с твърда диска). Предполага се, че в този момент програмата и системните региони на дисковете не са заразени. След това, използвайки програмата на одитора, можете да сравните състоянието на програмите и системните региони на дискове с източника. На откритите несъответствия се съобщава на потребителя.

Много програми за одит са доста "интелектуални" - те могат да разграничат промените в файловете, причинени, например чрез преминаване към нова версия на програмата, от промените, направени от вируса, и не повдигат фалшива аларма. Факт е, че вирусите обикновено често променят файловете и произвеждат същите промени в различните софтуерни файлове. Ясно е, че в нормална ситуация такива промени почти никога не са намерени, така че одиторската програма, определяща факта на такива промени, може да информира факта, че те са причинени от вируса.

Филтърни програмикоито се намират пребивават в RAM на компютъра и пресичат тези достъп до операционната система, които се използват от вируси за развъждане и прилагане на вреда и ги докладват на потребителя. Потребителят може да решава или забрани изпълнението на подходящата работа.

Нещо подобно Филтърни програми Не "улавяйте" подозрителни действия, но проверете програмата, която е накарала да изпълни програмата за наличие на вируси. Това води до забавяне на компютъра.

Въпреки това, ползите от използването на филтърната програма са много значими - те ви позволяват да откриете много вируси на най-ранния етап.

Програми за ваксиниили имунизатори, модифицират програмите и дисковете по такъв начин, че това не се отразява в работата на програмите, но вирусът, от който се произвежда ваксинация, счита, че тези програми или дискове вече са заразени. Тези програми са изключително неефективни.

Никой тип антивирусен софтуер не дава пълна защита срещу вируси. Най-добрата стратегия за защита от вируси е многостепенна, "ехолонизирана" отбрана. Помислете за структурата на тази защита.

Инструментите за разузнаване в "защитата" от вируси отговарят на програмните детектори, което ви позволява да проверите новия софтуер за вируси.

Филтрите са на предния край на защитата. Тези програми могат да бъдат първите, които да докладват работата на вируса и да предотвратят инфекцията на програми и дискове.

Втората защита на Ешелос е програмите за одит на доктора и лекарите.

Най-дълбоката защита на ешелона е средство за разграничаване на достъпа. Те не позволяват вируси и неправилно работещи програми, дори ако са проникнали в компютъра, развалят важни данни. В "Стратегически резерв" има архивирани копия на информация. Това ви позволява да възстановите информацията, когато я повредете.

Така че един от основните методи за борба с вирусите е навременното предотвратяване на техния външен вид и разпространение. Интегрираните превантивни мерки за защита осигуряват защита срещу възможна загуба на информация. Комплексът включва:

  1. Редовно архивиране на информация (създаване на резервни копия на важни файлове и системни региони на твърдия диск).
  2. Използвайте само лицензирани копия на софтуерните продукти.
  3. Систематично тестване на компютър за вируси. Компютърът трябва да бъде оборудван с ефективен редовно използван и постоянно актуализиран антивирусен софтуерен пакет. За да се гарантира по-голяма сигурност, тя трябва да се използва успоредно на няколко антивирусни програми.
  4. Изпълнението на входящия контрол на новия софтуер получи дискове. Когато се прехвърляте към компютърни файлове, архивирани след разопаковането им, също трябва да бъдат проверени.
  5. Когато работите на други компютри, винаги трябва да защитавате вашите дискети в случаите, когато не се планира информация.
  6. Когато търсите вируси, трябва да използвате преднамерено чиста операционна система, заредена от дискета.
  7. Когато работите в мрежата, трябва да използвате антивирусни програми за въвеждане на всички файлове, получени от компютърни мрежи. Никога не работете от непроверени файлове, получени от компютърни мрежи.

Съвременните технологии за борба с вируса ви позволяват да защитавате файлови сървъри, сървъри по електронната поща и вируса на сървъра на приложения. Например, Kaspersky анти-вирус за защита на файловите сървъри ви позволява да откривате и неутрализирате всички видове злонамерен софтуер на файлови сървъри и сървъри на приложения, работещи със соларис операционната система, включително програмите за троянски, Java и ActiveX - аплети.
Kaspersky антивирус за защита на файловите сървъри включва:

  • антивирусен скенер, който извършва антивирусна проверка на всички налични файлови системи за вируси по искане на потребителя. Проверени, включително архивирани и компресирани файлове;
  • антивирус демон, който е вид антивирусен скенер с оптимизирана процедура за изтегляне на антивирусни бази данни в паметта, проверява данните в реално време;
  • одиторът на промяната, инспекторът на Kaspersky, проследява всички промени, които се случват в компютърни файлови системи. Модулът не изисква актуализации на антивирусната база данни: контролът се извършва въз основа на премахването на файловите проверки (CRC - суми) и последващото им сравнение с данните, получени след промяна на файловете.

Комбинираното използване на тези модули ви позволява да създадете антивирусна защита, която най-точно отговаря на системните изисквания.
Открити подозрителни или заразени обекти могат да бъдат поставени в предварително зададена директория "карантина" за последващ анализ.
Kaspersky антивирус осигурява пълномащабна централизирана антивирусна защита на пощенските системи, работещи под контрола на Solaris OS.
Всички елементи на имейла - монтираните файлове (включително архивирани и компресирани), вградени OLE-обекти, съобщенията на всички нива на гнездене са изложени на проверка за вируси. Откритите подозрителни или заразени обекти могат да бъдат излекувани, премахнати, преименувани или поставени в предварително определена карантинна директория за последващ анализ.
Дневната актуализация на базата данни на вирусни подписи се изпълнява автоматично чрез интернет, използвайки специално вграден модул и осигурява високо ниво на откриване на компютърни вируси.

Контролни въпроси

  1. Какво се нарича компютърен вирус?
  2. Каква програма се нарича "заразена"?
  3. Какво се случва, когато заразената програма започва работа?
  4. Как може да се прикрие вируса?
  5. Какви са признаците на инфекция с вируса?
  6. Какви са последствията от компютърната вирусна инфекция?
  7. Какви функции са класифицирани компютърни вируси?
  8. Как се класифицират вирусите за местообитание?
  9. Какви видове компютърни вируси са подчертани от метода на експозиция?
  10. Какво може да зарази вирусите?
  11. Как се прикриват "невидимите" вируси?
  12. Какви са характеристиките на самомодимифициращите вируси?
  13. Какви методи за защита срещу компютърни вируси могат да се използват?
  14. В кои случаи се използват специализирани програми за защита срещу компютърни вируси?
  15. Какви видове можем да разделим програмите за защита от компютърни вируси?
  16. Как са програмите за детектори?
  17. Какво се нарича подпис?
  18. Дали детекторът винаги разпознава заразена програма?
  19. Какъв е принципът на функционирането на програмите за одит, филтриране на софтуер, ваксинални програми?
  20. Какво изглежда многостепенна защита от компютърни вируси при използване на антивирусни програми?
  21. Избройте мерките за защита на информацията от компютърни вируси.
  22. Какви са съвременните антивирусни технологии за защита?
  23. Какви са възможностите на Kaspersky антивирус за защита на сървърите на файлове? пощенски сървъри?
  24. Какви модули са част от Kaspersky антивирус за защита на файловите системи?
  25. Каква е целта на тези модули?
  26. Какви елементи на електронната поща се проверяват за вируси?
  27. Как Kaspersky антивирусните са открити подозрителни или заразени обекти неутрализирани?
  28. Как е основата на актуализацията на вирусни подписи?

Лабораторна работа номер 7.

Основи на информационната сигурност. Работа с антивирусни пакети.

Цел: Запознайте се с теоретичните аспекти на защитата на информацията от злонамерени програми: сортове вируси, начини за инфекция и методи за борба. Прочетете различните видове софтуер за защита на вируса. Вземете умения за работа с антивирусен пакет Kaspersky антивирус.

Теоретична информация

Компютърни вируси- Това е специално написано по размер, който може да "атрибут" сам по други програми (т.е. "заразяват ги), както и да изпълняват различни нежелани действия на компютъра. Програмата, в която се намира вирусът, се нарича "заразена". Когато такава програма започне работа, първо контролът получава вируса. Вирусът намира и "заразява" други програми, а също така изпълнява всякакви вредни стъпки (например, развалят файлове или мазнина "," литра "на овен и т.н.). За да се прикрие вируса, може да се извърши действието на инфекция на други програми и щети, но при извършване на определени условия. След като вирусът извърши действията, които ви трябват, той прехвърля управлението на програмата, в която се намира, и работи както обикновено. Така, външно, работата на заразена програма изглежда същото като неразумно.

Компютърният вирус може да се развали, т.е. Променете неподходящо, всеки файл на дисковете, налични в компютъра. Но някои видове вирусни файлове могат да "заразят". Това означава, че вирусът може да "вгражда" в тези файлове, т.е. Променете ги, така че те да съдържат вирус, който при някои обстоятелства може да започне работата си.

Проявление на присъствието на вирус в работата на компютъра

Всички вирусни действия могат да бъдат изпълнявани бързо и без издаване на всички съобщения, така че потребителят е много трудно да забележи, че в компютъра се случва нещо необичайно. Някои признаци на инфекция:

някои програми престават да работят или започват да работят неправилно;

еднократни съобщения, символи и др.;

работата на компютъра се забавя значително;

някои файлове се оказват развалени и т.н.

операционната система не е заредена;

промяна на датата и часа на модифициране на файлове;

промяна на размерите на файлове;

значително увеличаване на броя на файловете на диска;

значително намаляване на размера на свободния овен и други подобни.

Някои видове вируси първоначално заразяват голям брой програми или дискове, а след това причиняват много сериозни щети, например формат на целия твърд диск на компютъра. Други вируси се опитват да се държат възможно най-незабелязано, но постепенно и постепенно развалят данните на твърдия диск.

Така, ако не предприемате мерки за защита срещу вируса, последствията от инфекцията на компютъра могат да бъдат много сериозни.

Сортове компютърни вируси

Вирусите се класифицират според местообитанието и съгласно метода на въздействието. На местообитанието вирусите се разделят на следните видове:

файлеви вируси, които се изпълняват главно в изпълними файлове, т.е. Файлове с Exte, Com, разширяване на прилепите, но могат да бъдат разпределени чрез файлове с документи;

обувка, която е вградена в сектора на зареждане на диска или в сектора, съдържащ програмата за зареждане на диска;

макровируси, които заразяватдокументи и шаблони за документи Word и Excel.;

мрежи, разпределени в компютърна мрежа;

Най-често има вируси заразяване на изпълними файлове. Някои вируси също инфектират файлове и части за зареждане на дисковете.

За да предотвратите разкриването си, някои вируси прилагат доста хитри. Помислете за "невидими" и самомодимифициращи вируси.

"Невидими" вируси. Много резидентни вируси(Жителният вирус при инфектиране на компютъра оставя своето местопребиваване в RAM, което след това прихваща достъпа на операционната система към обектите на инфекцията и е вграден в тях) (и файл и зареждане) предотвратяват тяхното откриване на факта, че те са Прехващаването на операционната система достъп до заразени файлове и региони диск и да им се дава в първоначалната (неиздавана) форма. Разбира се, този ефект се наблюдава само на заразен компютър - на "чиста" промяна на компютъра във файловете и зоните за зареждане на диска могат лесно да бъдат открити.

Модифицирани вируси. Друг метод, използван от вирусите, за да се скрие от откриването, е модификацията на тялото ви. Много вируси поддържат по-голямата част от тялото си в кодираната форма, така че с помощта на разпръсквачи е невъзможно да се разбере механизмът на тяхната работа. Модифицираните вируси използват тази техника и често променят параметрите на това кодиране, и в допълнение, те се променят и тяхната изходна част, която служи за декодиране на останалите вирусни команди. Така в тялото няма такъв вирус

една постоянна верига от байта, според която вирусът може да бъде идентифициран. Това, естествено, затруднява намирането на такива вируси с детекторни програми.

Методи за защита срещу компютърни вируси

Каквото и да е вирусът, потребителят трябва да знае основните методи за защита срещу компютърни вируси.

За да се предпазите от вируси, можете да използвате:

общи средства за защита на информацията, които също са полезни като застраховка срещу физическо увреждане на дискове, неправилно работещи програми или погрешни действия на потребителя;

превантивни мерки за намаляване на вероятността от инфекция с вирус;

специализирани програми за защита срещу вируси.

Общите инструменти за защита на информацията са полезни не само за защита срещу вируси. Има две основни разновидности на тези средства:

копиране на информация - създаване на копия на файлове и системни региони на дисковете;

присъединяването на достъпа предотвратява неразрешено използване на информация, по-специално защитата от промени в програмите и данните чрез вируси, неправилно работни програми и погрешни действия на потребителите.

Въпреки факта, че общите средства за защита на информацията са много важни за защита срещу вируси, те все още не са достатъчни. Използването на специализирани програми за защита срещу вируси. Тези програми могат да бъдат разделени на няколко вида: детектори, лекари (фаги), одитори, лекари-одитори, филтри и ваксини (имунизатори).

Програми за детекторипозволява ви да откривате файлове, заразени с един от няколко известни вируса. Тези програми се проверяват, ако има комбинация от байтове във файловете на потребителския диск, байтове, специфични за този вирус. Такава комбинация се нарича подпис. Когато се открие във всеки файл, съответното съобщение се показва на екрана. Много детектори имат начин на лечение или унищожаване на заразени файлове. Трябва да се подчертае, че програмите на детектора могат да откриват само тези вируси, които са "известни".

По този начин, от факта, че програмата не се идентифицира от детектори като заразени, той не следва, че е здравословно - в него може да има някакъв нов вирус или леко модифицирана версия на стария вирус, неизвестен на детекторите.

Програмни одиториимат два етапа на работа. Първо, те запомнят информацията за състоянието на програмите и системните региони на дисковете (сектор за зареждане и сектор с таблицата с твърда диска). Предполага се, че в този момент програмата и системните региони на дисковете не са заразени. След това, използвайки програмата на одитора, можете да сравните състоянието на програмите и системните региони на дискове с източника. На откритите несъответствия се съобщава на потребителя.

Много програми за одит са доста "интелектуални" - те могат да разграничат промените в файловете, причинени, например чрез преминаване към нова версия на програмата, от промените, направени от вируса, и не повдигат фалшива аларма. Факт е, че вирусите обикновено често променят файловете и произвеждат същите промени в различните софтуерни файлове. Ясно е, че в нормална ситуация такива промени почти никога не са намерени, така че одиторската програма, определяща факта на такива промени, може да информира факта, че те са причинени от вируса.

Филтърни програмикоито се намират пребивават в RAM на компютъра и пресичат тези достъп до операционната система, които се използват от вируси за развъждане и прилагане на вреда и ги докладват на потребителя. Потребителят може да решава или забрани изпълнението на подходящата работа.

Нещо подобно филтърни програмине "улавяйте" подозрителни действия, но проверете програмата, която е накарала да изпълни програмата за наличие на вируси. Това води до забавяне на компютъра. Въпреки това, ползите от използването на филтърната програма са много значими - те ви позволяват да откриете много вируси на най-ранния етап.

Програми за ваксиниили имунизатори, модифицират програмите и дисковете по такъв начин, че това не се отразява в работата на програмите, но вирусът, от който се произвежда ваксинация, счита, че тези програми или дискове вече са заразени. Тези програми са изключително неефективни.

Никой тип антивирусен софтуер не дава пълна защита срещу вируси. Най-добрата стратегия за защита от вируси е многостепенна, "ехолонизирана" отбрана. Помислете за структурата на тази защита.

Инструментите за разузнаване в "защитата" от вируси отговарят на програмните детектори, което ви позволява да проверите новия софтуер за вируси.

Филтрите са на предния край на защитата. Тези програми могат да бъдат първите, които да докладват работата на вируса и да предотвратят инфекцията на програми и дискове.

Втората защита на ECHELON е програмният одит, лекарите и инспекторите на лекар.

Най-дълбоката защита на ешелона е средство за разграничаване на достъпа. Те не позволяват вируси и неправилно работещи програми, дори ако са проникнали в компютъра, развалят важни данни. В "Стратегически резерв" има архивирани копия на информация. Това ви позволява да възстановите информацията, когато я повредете.

Така че един от основните методи за борба с вирусите е навременното предотвратяване на техния външен вид и разпространение. Интегрираните превантивни мерки за защита осигуряват защита срещу възможна загуба на информация. Комплексът включва:

1. Редовно архивиране на информация (създаване на резервни копия на важни файлове и системни региони на твърдия диск).

2. Използвайте само лицензирани копия на софтуерните продукти.

3. Систематично тестване на компютър за вируси. Компютърът трябва да бъде оборудван с ефективен редовно използван и постоянно актуализиран антивирусен софтуерен пакет. За да се гарантира по-голяма сигурност, тя трябва да се използва успоредно на няколко антивирусни програми.

4. Изпълнението на входящия контрол на новия софтуер получи дискове. Когато се прехвърляте към компютърни файлове, архивирани след разопаковането им, също трябва да бъдат проверени.

5. Когато работите на други компютри, винаги трябва да защитавате вашите дискети в случаите, когато не се планира информация.

6. Когато търсите вируси, трябва да използвате преднамерено чиста операционна система, заредена от дискета.

7. Когато работите в мрежата, трябва да използвате антивирусни програми за въвеждане на всички файлове, получени от компютърни мрежи. Никога не работете от непроверени файлове, получени от компютърни мрежи.

Съвременните технологии за борба с вируса ви позволяват да защитавате файлови сървъри, сървъри по електронната поща и вируса на сървъра на приложения. Например, Kaspersky анти-вирус за защита на файловите сървъри ви позволява да откривате и неутрализирате всички видове злонамерен софтуер на файлови сървъри и сървъри на приложения, работещи със соларис операционната система, включително програмите за троянски, Java и ActiveX - аплети.

Kaspersky антивирус за защита на файловите сървъри включва:

антивирусен скенер, който извършва антивирусна проверка на всички налични файлови системи за вируси по искане на потребителя. Проверени, включително архивирани и компресирани файлове;

антивирус демон, който е вид антивирусен скенер с оптимизирана процедура за изтегляне на антивирусни бази данни в паметта, проверява данните в реално време;

одиторът на промяната, инспекторът на Kaspersky, проследява всички промени, които се случват в компютърни файлови системи. Модулът не изисква актуализации на антивирусната база данни: контролът се извършва въз основа на премахването на файловите проверки (CRC - суми) и последващото им сравнение с данните, получени след промяна на файловете.

Комбинираното използване на тези модули ви позволява да създадете антивирусна защита, която най-точно отговаря на системните изисквания.

Открити подозрителни или заразени обекти могат да бъдат поставени в предварително зададена директория "карантина" за последващ анализ.

Kaspersky антивирус осигурява пълномащабна централизирана антивирусна защита на пощенските системи, работещи под контрола на Solaris OS.

Всички елементи на електронна поща - прикрепени файлове (включително архивирани и компресирани), вградени OLE-

предмети, съобщения за всяко ниво на гнездене. Откритите подозрителни или заразени обекти могат да бъдат излекувани, премахнати, преименувани или поставени в предварително определена карантинна директория за последващ анализ.

Дневната актуализация на базата данни на вирусни подписи се изпълнява автоматично чрез интернет, използвайки специално вграден модул и осигурява високо ниво на откриване на компютърни вируси.

Изготвяне на доклад по темата: "Обща информация и характеристики на антивирусната програма [ Име на антивирусната програма]» ( Антивирусно име

изберете програми според вашата версия от секцията " Опции за работа "). Разгледайте антивирусния пакетKaspersky антивирус. Подгответе доклад за лабораторната работа.

Процедура за поръчка

1) Сканиране на папки за вируси:

Щракнете двукратно върху иконата на антивирус на прозореца на дисплея, отворете основния прозорец на програмата;

Разгледайте съдържанието на прозореца: Обърнете внимание на датата на последната актуализация на антивирусната база и датата на последния пълен тест на компютъра;

В личната ви папка създайте папкаПодозрителни файловеи създайте 2 файла там: текстов файл и Документ Майкрософт Уърд. . Имена на файлове Въведете според вашата версия Задачи;

Избор на елемента в главния прозорец на програмния елементТърсене на вируси и добавете към прозореца за папки за работа Подозрителни файлове.

Проверете папката. След приключване на сканирането, използвайки бутона"Запази като…", запазете отчет с резултатите от чека в папката

Подозрителни файлове. Името на отчета за файла е scan_log.

- Затворете прозореца за търсене за вируси.

2) Актуализиране на антивирусна база данни:

В главното меню на програмата изберете елементаОбслужване.

Кликнете върху сайтаАктуализирайте и използвайте бутона за актуализация, актуализирайте основата на известни вируси.

След приключване на актуализацията с бутона"Запази като…", Запишете отчет за актуализиране в папка Подозрителни файлове. Име на файла - доклад -

Затворете прозореца за актуализиране и обърнете внимание на елемента.Дата на освобождаване подпис.

- Затворете антивирусния прозорец на Kaspersky.

1) Заглавната страница, украсена съгласно предварително показания модел;

2) Името и целта на лабораторната работа;

3) докладва по темата, избрана по избор;

4) Съдържание на файлаScan_log.txt на параграф 1 от работата на работата

5) Съдържание на файлове.Разглежда се съгласно претенция 2 от процедурата за извършване на работа.

6) Заключения.

Контролни въпроси

1) Какво се нарича компютърен вирус?

2) Каква програма се нарича "заразена"?

3) Какво се случва, когато заразената програма започва работа?

4) Как може да се прикрие вируса?

5) Какви са признаците на инфекция с вирус?

6) Какви са последствията от компютърната вирусна инфекция?

7) Какви функции са класифицирани компютърни вируси?

8) Как се класифицират вирусите за местообитание?

9) Какви видове компютърни вируси са подчертани от метода на експозиция?

10) Какво може да зарази вирусите?

11) Как се прикриват "невидимите" вируси?

12) Какви са характеристиките на самомодимифициращите вируси?

13) Какви методи за защита срещу компютърни вируси могат да се използват?

14) В кои случаи се използват специализирани програми за защита срещу компютърни вируси?

15) Какви видове можем да разделим програмите за защита от компютърни вируси?

16) Как са програмите за детектори?

17) Какво се нарича подпис?

18) Дали детекторът винаги разпознава заразена програма?

19) Какъв е принципът на действиепрограмен одит, филтър софтуер, ваксинични програми?

20) Какво изглежда многостепенна защита от компютърни вируси при използване на антивирусни програми?

21) Избройте мерките за защита на информацията от компютърни вируси.

22) Какви са съвременните антивирусни технологии за защита?

23) Какви са възможностите на Kaspersky антивирус за защита на сървърите на файлове? пощенски сървъри?

24) Какви модули са част от Kaspersky антивирус за защита на файловите системи?

25) Каква е целта на тези модули?

26) Какви елементи на електронната поща се проверяват за вируси?

27) Как да се неутрализира Kaspersky антивирус, открит подозрително или

заразени обекти?

28) Как е основата на актуализацията на вирусни подписи?

Задачи

Име на антивирусната програма

Име на файл

F-сигурен антивирус

Kaspersky антивирус

Mcafee viroscan.

Microsoft Security. Основи.

Norton Antivirus.

Panda Cloud Antivirus.

G-Data Antivirus

Вирусен клуб

Antrior Antivirus.

Софос антивирус

PC Tools Antivirus.

Comodo Antivirus.

Подобни членове