Što se događa kada zaraženi program započne s radom. Računalni virusi

Računarski virus- Ovo je posebno napisano u programu (programski kod), koji ima određeni algoritam, čiji je cilj repliciranje kopije programa ili modifikacija, kao i distribuirajući putem komunikacijskih kanala za prekid i prekršaj programa, datoteke za oštećenje, datoteke datoteka i Kompjuterske komponente, kršenja normalnih korisnika.

Kada se virusni program uđe u računar, programi su zaraženi na računaru. Program unutar kojeg se virus nalazi naziva zaraženo. Kada takav program započne s radom, prvo kontrola prima virus. Virus je ugrađen u program ili dokument ili u određenim područjima nosača podataka. Virus obavlja neovlaštene ili zlonamjerne akcije, pronalazi i zarazi druge programe. Na primjer, plijenite datoteke ili tablice za postavljanje datoteka na disk, zauzima Ram itd. Nakon što virus obavlja svoje postupke, on prenosi upravljanje programom u kojem je i ona djeluje kao i obično. Tako izvana, rad zaraženog programa izgleda isto kao nerazumno. Stoga se korisnik odmah ne uči o prisustvu virusa u automobilu.

Mnoge sorte virusa raspoređene su na takav način da kada započinje zaraženi program, virus ostaje u memoriji računara i s vremena na vrijeme inficira program i vrši neželjene radnje na računaru. Dok je računar zaražen u pogledu malih programa, prisustvo virusa može biti praktično neprimetan.

Najjačalniji znakovi računarske infekcije virusima su sljedeći:

neki prethodno izvršni programi prestaju se pokrenuti ili iznenada zaustaviti tokom rada;

dužina izvršnih datoteka povećava se;

brzo smanjuje količinu slobodnog diska;

na medijima se pojavljuju dodatni klasteri kvara u kojima virusi sakriju svoje fragmente ili dijelove oštećenih datoteka;

neki se programi usporavaju;

u tekstualnim datotekama pojavljuju se besmisleni fragmenti;

primjećuju se pokušaji zapisa o zaštićenom disketu;

na ekranu se pojavljuju čudne poruke koje nisu prethodno primijećene;

datoteke se pojavljuju sa čudnim datumima i vremenom stvaranja (nepostojeći dani nepostojećih mjeseci, godina iz sljedećeg vijeka, sati, minuta i sekundi, koji se ne slažu u konvencionalnim intervalima itd.);

operativni sistem se zaustavlja učitano sa tvrdog diska;

postoje izvještaji o odsustvu tvrdog diska;

podaci o medijima su razmaženi.

Svaka disketa koja nije zaštićena od snimanja dok se može zaraziti u pogonu zaraženog računara. Floppersi koji su posjetili zaraženi računar su promjenjivi virusi. Postoji još jedan kanal za distribuciju virusa povezanih sa računarskim mrežama, posebno svjetskom internet mrežom. Često su izvori infekcije softverski proizvodi koji ilegalno kupuju.

Postoji nekoliko klasifikacija računarskih virusa:

    Na staništurazlikovati viruse

    • Dosije: Najčešće implementirano u izvršnim datotekama koje imaju proširenja EXE i COM

      Čizma: Implementiran u sektor pokretanja diskete ili u sektoru koji sadrži program za utovar sistema.

      Učitavanje datoteka: integrirati mogućnosti dvije prethodne grupe i imati najveće<эффективностью> Infekcija.

      Mreža: Koristite tim i protokole telekomunikacionih sistema za njihovu distribuciju ( e-pošta, računarske mreže)

      Dokument (često se nazivaju makro virusima): zarazi i iskrivljavanje tekstualnih datoteka (.doc) i datoteke proračunske tablice Neki popularni urednici.

    Prema metodi infekcijeistaći

    • Prebivalište Virusi Nakon završetka zaraženog programa ostaju u RAM-u i nastave njihove destruktivne akcije, zaraze sljedećim izvršnim programima i postupcima do trenutka isključenja računara.

      Nerezidentni Virusi se lansiraju sa zaraženim programom i nakon završetka ram memorija Izbriši.

  • Prema stepenu uticajavirusi su neopasni, opasni i vrlo opasni.

    Prema značajkama algoritmavirusi se dijele

    • Replikatori virusi ("Crv" crv), samo-magazing i telekomunikacijske aplikacije i adrese za snimanje mrežni računari Prevoze ih opasni virusi ("sami sami" destruktivnih akcija se ne vrše, tako da se često nazivaju pseudvirus);

      « Trojan»Virusi su maskirani za korisne programe (često postoje kao nezavisni programiimati isto ime kao zaista korisnu datoteku, ali inače proširuje ime; Često, na primjer, oni sami dodjeljuju širenje SOM umjesto ex) i obavljaju destruktivne funkcije (na primjer, masnoće); samostalno umnožava, u pravilu ne mogu;

      Virusi - "Nevidljivi" (prikriveni virusi), nazvani Stealth avioni, mogu se sakriti prilikom pokušaja otkrivanja; Presreću zahtev antivirusni program i trenutno ili obrišite svoje tijelo privremeno iz zaražene datoteke ili zamijenite umjesto njihovog tijela neregulirane dijelove datoteka;

      Predenje Virusi (u mirovnom režimu su šifrirani i dešifrirani samo u trenutku virusa);

      PolimorfniMutacijski virusi (periodično automatski mijenjaju kopije virusa nemaju ponavljajući lanac bajta), potrebno je stvoriti nove antivirusne programe svaki put za neutralizaciju ovih virusa;

      « Odmorski»Virusi (glavno vrijeme se izvode u latentnoj državi i aktiviraju se samo pod određenim uvjetima, na primjer, virus Chernobil na Internetu djeluje samo na godišnjicu ševlačenja u Černobil).

Virus se može zaraziti sljedećim objektima:

    Izvršne datoteke, I.E. Datoteke sa ekstenzijama * .comi * .exe, kao i prekrivene datoteke preuzete prilikom izvođenja drugih programa. Datoteke za zaraze virusa nazivaju se datoteka. Virus koji se nalazi u izvršnim datotekama (programima) započinje svoj rad prilikom pokretanja programa u kojem se nalazi. Najopasniji su ti virusi koji, nakon njihovog lansiranja, ostaju u memoriji, oni mogu zaraziti redovne datoteke i obavljati zlonamjerne radnje sve dok se ne ponovi sljedeći računar.

    Operativni sistem Bootloader i Home Boot Record tvrdi disk. Virusi koji utječu na ta područja nazivaju se plijen. Takav virus utječe na datoteke programa, već određene sistemske regije magnetnih medija. Počinje svoj rad kada se računar pokrene i postaje prebivno, i.e. Stalno u memoriji računara. Mehanizam diseminacije umetanja virusa je infekcija zapisa za pokretanje umetnutih u disk računara. Često se takvi virusi sastoje od dva dijela, jer zapis za pokretanje ima male veličine i teško je u potpunosti postaviti virusni program u sebi. Dio virusa nalazi se u drugom području diska, na primjer, na kraju korijenskog direktorija diska ili u klasteru u području podataka diska. Obično se takav klaster proglašava neispravnim za uklanjanje brisanja virusa prilikom snimanja podataka na disk.

    Datoteke dokumenata, informativne datoteke baze podataka, tablice procesora tablice i druge slične datoteke mogu se zaraziti makrovirusima. Makrovirus utiče na dokumente stvorene u nekim aplikativni programiImajući sredstva za izvršavanje makrokomande (na primjer, MS Word, MS Exceles T.P.). Ovaj tip Virusi koriste mogućnost umetanja u formatu takvih dokumenata makronaredbe.

Ako ne preduzimate mjere za zaštitu od virusa, posljedice infekcije mogu biti vrlo ozbiljne. Na primjer, početkom 1989. godine, virus koji je napisao američki student Morris zaražen je i invalid na hiljade računara, uključujući američko Ministarstvo odbrane. Autor virusa osudio je Sud do tri mjeseca zatvora i novčana kazna od 270 hiljada dolara. Kazna bi mogla biti stroža, ali sud je uzeo u obzir da virus nije pokvario podatke, već samo pomnoženo.

Disciplina: Sigurnost i kontrola pristupa informacioni sistemi

Lekcija teme: Računalni virusi. Klasifikacija.

Vrsta zanimanja: Predavanje

Vrsta klasa:studija novog obrazovnog materijala

CILJEVI Lekcija:

edukativno: Poruka studentima novih znanja o računarskim virusima i njihovoj klasifikaciji;

razvoj: razvoj takvih kvaliteta kao mišljenja (analiza, poređenje), mašta, govor;

edukativni: Promicati razvoj kognitivnog interesa, ideološkog stavova, obrazovanja moralnih i estetskih ideja, sposobnost rada sa novim materijalom i sastavlja sažetak novog materijala

psihološki: Fokus lekcije o razvoju kognitivnih mentalnih procesa: razvijati pažnju, neovisnost;

higijenski: Upozoravajući mentalni i fizički prekrivanje.

Struktura organizacione lekcije:

- računovodstveno prisustvo od strane studenata;

- kontrola spremnosti za lekciju;

- Organizovanje vremena;

- Izjava o novom materijalu;

- Pričvrstite materijal.

Osiguravanje klasa:

1. Tehničko sredstvo učenja: PC Pentium || -266, Windows 98

2. Mjesta obuke: Računarska klasa.

3. Literatura:

v Party T. L., Popov I. I. P57 Sigurnost informacija. Tutorial za studente srednjih institucija stručnog obrazovanja. - M.: Forum: Infrac-M, 2002. - 368 str.: Il.

v Prokhorov A. "Pregled antivirusnih programa za lični korisnici", Magazin" Računar-preša ", №3 - 2003, str .90-93.

v Shim S. "Operativna sigurnost na internetu", magazin " Otvoreni sistemi", №7, 2004, str.53-60.

Putni kurs:

1. Organizacijski trenutak. (1-5 min.)

2. Teme poruke Klase, postavljanje njegovih ciljeva i zadataka lekcije (10 min.)

3. Izjava o novom materijalu. Razgovor (58 min)

Plan

1. Računarski virus. Definicija virusa

2. Klasifikacija virusa

3. Načini za infektiranje programa

4. Glavne vrste virusa i shema za njihov rad.

5. Znakovi virusne manifestacije.

6. Osnovne mjere za zaštitu od virusa

Računarski virus

Računarski virus - Ovo je posebno pismeni program (I.E., određeni skup koda), koji se može "pripisati drugim programima (" zarazati "njih), kreirati vaše kopije i implementirati ih u datoteke, sustavna područja računara i t . d., kao i izvršite različite neželjene akcije na računaru.

Očigledno, prvi prototipovi budućih virusa mogu poslužiti kao najraniji primjer - programi zečeva. Bez izazivanja uništenja, oni su ipak izgrađeni na takav način koji se više puta kopiraju, zarobili većinu sistemskih resursa, uzimajući vrijeme procesora iz drugih zadataka. Istorija njihovog stvaranja nije poznata pojedinim. Možda su bili posledica programa programa, što je dovelo da se fokusira i obdario program reproduktivnim svojstvima. Izvorno zečevi (Zečevi) Sastao se samo na lokalnim mašinama, ali s pojavom mreža brzo se "naučio" širiti u posljednjem.

Zatim je na kraju 60-ih, na mreži otkriven samoregulacijski program, koji je danas poznat kao Creeper (vezati) koji je napisao Bob Thomas (Bob Thomas).

Vezati se tekstualna poruka

"Ja sam ja ... uhvati me. Ako možeš"

("Ja sam vezan ... uhvati me ako možeš")

i ekonomski su pripadali resursima pogođene mašine, a da ne bude štete i da li je to blago uznemireni vlasnik. Bez obzira koliko se činilo bezopasnim bivolovima, ali prvo je pokazao da je prodor tuđi računar moguć bez znanja i protiv želje svojih vlasnika.

Uz pojavu vezivanja, rođeni su prvi sistemi zaštite. Sada su računari postali vrijednost koja bi trebala biti zaštićena ne samo od lopova sa skrivenim sakrivanjem i prikolicama (i šta bi drugo moglo uzeti računare tog vremena?), Ali i iz destruktivnih ili zlonamjernih naredbi koje prodire preko mreže ili putem magnetnih medija.

Prvi korak u borbi protiv mećave bio je žetelica (žetelica), reproduciran poput bindvee, ali uništavajući sve nedavne kopije. Nije poznato od borbe dva programa završena. Na ovaj ili onaj način, zaštita je naknadno odbijena. Međutim, kopije oba programa odavno su lutale preko mreže.

Budući da virus samostalno pruža svoju reprodukciju i distribuciju, korisnik, u slučaju otkrivanja virusa, mora provjeriti cijeli sustav, uništavajući kopije virusa. Ako ste uspjeli uništiti sve kopije virusa, onda možemo reći da se cijeli sustav izliječi; Inače, preživjeli kopije ponovo se reproduciraju i ponavljaju sve nevolje.

Sa svojim imenom, računarski virusi dužni su za određene sličnosti biološkim virusima:

Sposobnost samo-magazina;

Velika brzina distribucija;

Selektivnost pogođenih sistema (svaki virus utječe na samo određene sisteme ili homogene grupe sistema);

Sposobnost "zaraženja" još uvijek neizvedenih sistema;

Poteškoće u borbi protiv virusa itd.

Nedavno, ove karakteristike karakteristične za računar i biološke viruse mogu se dodati i u sve veću brzinu pojave izmjena i novih generacija virusa.

Samo ako, u slučaju bioloških virusa, ta se brzina može objasniti snagom i domišljatošću prirode, virusi računarske brzine pojave novih sojeva dužni su isključivo na ideje ljudi određenog skladišta uma.

Program unutar kojeg se virus nalazi naziva se "zaraženo". Kada takav program započne s radom, prvo kontrola prima virus. Virus pronalazi i "infektiraju" druge programe, a također vrši bilo kakve štetne korake (na primjer, plijen datoteke ili plasman stolnog na disku, "legla" RAM-a i tako dalje.). Da bi se prikrilo virus, akcija za infekciju drugih programa i štete može se izvesti, ali, reći, prilikom obavljanja određenih uvjeta.

Na primjer, virus protiv MIT-a godišnje uništava sve informacije na tvrdom disku, čajnim virusom ometaju u unosu informacija s tastature od 15:10 do 15:13, a poznata polovina šifrira podatke na tvrdom disku . 1989. godine američki student uspio je stvoriti virus koji je onemogućio oko 6.000 računara američkog Ministarstva odbrane. Epidemija poznatog dir-11 virusa izbila je 1991. godine. Virus je koristio zaista originalan, u osnovi nova tehnologija I u početku se uspio širiti široko zbog nesavršenosti tradicionalnog antivirusa. Cristofour Paine uspio je stvoriti patogen i kvieq viruse, kao i Smeg virus. To je bio potonji koji je bio najopasniji, moglo bi se nametnuti prva dva virusa i zbog toga nakon svakog programa pokrenuti su konfiguraciju. Stoga su bili nemogući uništiti. Da biste distribuirali viruse, borove kopirane računarske igre i programe, zarazili su ih, a zatim su se vratili na mrežu. Korisnici su preuzeli zaražene programe u svoje računare i zaražene diskove. Situacija je pogoršala činjenica da je Pine uspio donijeti viruse i u programu koji se borio s njima. Pokretanjem, korisnici umjesto uništavajući viruse dobili su još jedan. Kao rezultat ovog virusa, dosjei mnogih firmi su uništene, gubici su iznosili milionima kilograma.

Američki programer mir-fig bio je široko slavan. Poznat je kao kreator virusa, koji je u novembru 1988. zarazio oko 7 hiljada lični računarispojen na Internet.

Prvi studij samo-magazing umjetnih struktura provedene su usred prošlog stoljeća. Izraz "Računalni virus" Pojavio se kasnije - zvanično njegov autor smatra se zaposlenikom Univerziteta u Lehiju (SAD) F. Koen, koji ga je 1984. predstavio na 7. konferenciji o sigurnosti informacija.

Stručnjaci smatraju da je danas broj postojećih virusa premašio 50 tisuća, a dnevni se pojavljuje od 6 do 9 novih. "Divlja", to je, zapravo cirkulacija, virusi su trenutno oko 260.

Klasifikacija virusa

Na staništu virusa;

Prema metodi infekcije staništa;

O destruktivnim sposobnostima;

Prema značajkama algoritma virusa.

Detaljnija klasifikacija unutar ovih grupa prikazana je na Sl. 5.1.

Glavne staze prodora virusa u računaru su uklonjivi diskovi (fleksibilan i laser), kao i računarske mreže. Infekcija tvrdog diska s virusima može se pojaviti kada se program učita iz diskete koja sadrži virus. Takva infekcija može biti nasumična, na primjer, ako je disketa uklonjena s pogona Ali: i ponovno pokrenete računar, dok disketa može biti ne-sistem. Zaražite disketu mnogo lakše. Virus može doći na to, čak i ako je disketa umetnuta u pogon zaraženog računara i, na primjer, pročitajte njegovu tablicu sadržaja.

Načini za zaraze programa

Metoda imenovanja. Kod virusa pripisuje se kraju datoteke zaraženog programa, a na neki način ili nekog drugog prelaska računarskog procesa na naredbe ovog fragmenta;

Metoda odbijanja. Kod virusa nalazi se na početku zaraženog programa, a samo tijelo se pripisuje kraju.

Metoda raseljavanja. Od početka (ili srednje) datoteke "se povlači" fragment jednak jačini virusnog koda i pripisuje se kraju datoteke. Sam virus napisan je na slobodno mjesto. Vrsta metode pomaka je kada se originalni početak datoteke uopće ne sprema. Takvi su programi "ubijeni do smrti" i ne mogu ih vratiti bilo koji antivirus.

Ostale metode. Spremanje raseljenog fragmenta programa u datoteci "klasterskih repa" itd.

1. dio

Laboratorijski rad №2

Rad sa antivirusnim paketima.

Svrha rada:upoznajte se sa teorijskim aspektima zaštite informacija od zlonamjerni programi: Sorte virusa, načini infekcije i metode borbe. Upoznati softver Zaštita od virusa. Nabavite vještine za rad sa Avast Anti-Virus paketom.

Teorijske informacije

Računarski virus - Ovo je posebno napisano u veličini, što se može "pripisati" sebi na druge programe (i.e. "zarazati ih", kao i izvedju različite neželjene radnje na računaru. Program unutar kojeg se virus nalazi naziva se "zaraženo".

Kada takav program započne s radom, prvo kontrola prima virus. Virus pronalazi i "zarazi" ostale programe, a također vrši bilo kakve štetne korake (na primjer, plijen datoteke ili masnoću, "legla" RAM-a, itd.).

Da bi se prikrilo virus, može se izvršiti radnja infekcije ostalih programa i štete, ali prilikom obavljanja određenih uvjeta. Nakon što je virus izvršio radnje koje su vam potrebne, prenosi upravljanje programom u kojem se nalazi i djeluje kao i obično.

Tako izvana, rad zaraženog programa izgleda isto kao nerazumno.

Računalni virus može se pokvariti, i.e. Promjena nehotice

Manifestacija prisutnosti virusa u radu na PC-u

Sve se virusne akcije mogu vršiti brzo i bez izdavanja bilo kakvih poruka, tako da je korisnik vrlo teško primijetiti da se u računaru nešto neobično događa.

Neki znakovi infekcije:


  • neki programi prestaju raditi ili počnu pogrešno raditi;

  • Poruke za jednokratnu upotrebu, simboli itd.;

  • rad na računaru znatno usporava;

  • neke su datoteke ispale da se razmaže itd.

  • operativni sistem nije učitan;

  • promjena datuma i vremena izmjene datoteke;

  • promjena veličina datoteka;

  • značajan porast broja datoteka na disk;

  • značajno smanjenje veličine besplatne RAM-a i slično.
Neke vrste virusa u početku zaražene zarađuju veliki broj programa ili diskova, a zatim uzrokuju vrlo ozbiljnu štetu, na primjer, formatiraju cjelinu hDD na kompjuteru. Ostali virusi pokušavaju se ponašati što je moguće neprimjetno, ali postepeno i postepeno pokvariti podatke na tvrdom disku.

Dakle, ako ne preduzmete mjere za zaštitu od virusa, posljedice infekcije računara mogu biti vrlo ozbiljne.

Najčešće postoje virusi koji zaraze izvršne datoteke. Neki virusi također zaraze datoteke i dijelove za pokretanje diskova.

Da biste spriječili svoje otkrivanje, neki virusi primjenjuju prilično lukave posuđe. Razmotrite "nevidljive" i samo-modificirajuće viruse.

"Nevidljivi" virusi. Mnogo rezidentni virusi (Rezidentni virus prilikom zaraze računara napušta svoje prebivalište u RAM-u, koji tada presreće pristup operativnog sistema na objekte infekcije i ugrađuje se u njih) (i datoteku i pokretanje) sprječavaju njihovo otkrivanje u činjenici da su Presresti operativni sistem Pristup zaraženim datotekama i disku regija i dajte ih u početnom obliku (neoštećen) obrazac. Naravno, ovaj se učinak opaža samo na zaraženom računaru - na "čistoj" kompjuterskoj promjeni u datotekama, a područja za pokretanje diska mogu se lako otkriti.

Monitarni virusi. Druga metoda koju koriste virusi za skrivanje iz otkrivanja je modifikacija vašeg tijela. Mnogi virusi zadrže većinu svog tijela u kodiranom obliku tako da je uz pomoć demontaže nemoguće razumjeti mehanizam njihovog rada. Modificirani virusi koriste ovu tehniku \u200b\u200bi često mijenjaju parametre ovog kodiranja i pored toga, oni se mijenjaju i njihov početni dio, koji služi za dekodiranje ostalih naredbi virusa. Dakle, u tijelu takvog virusa ne postoji trajni lanac bajtova, koji bi ga identificirao virus. To, naravno, otežava pronalaženje takvih virusa s programima detektora.

Metode zaštite od računarskih virusa

Što god virus bio, korisnik mora znati osnovne metode zaštite od računarskih virusa.

Da biste zaštitili od virusa, možete koristiti:


  • opće sredstvo zaštite informacija koje su takođe korisne kao osiguranje od fizičke štete diskova, nepravilno radne programe ili pogrešne radnje korisnika;

  • preventivne mjere za smanjenje vjerojatnosti infekcije virusom;

  • specijalizirani programi za zaštitu od virusa.
Opći podaci Sigurnosni alati korisni su ne samo da se zaštite od virusa. Postoje dvije glavne sorte ovih sredstava:

  • informacije o kopiranju - kreiranje primjeraka datoteka i sustava regiona diskova;

  • pristupanje pristupa sprečava neovlaštenu upotrebu informacija, posebno, zaštitu od promjena u programima i podacima virusima, nepravilnim radnim programima i pogrešnim radnjama korisnika.
Uprkos činjenici da su općenito sredstvo zaštite informacija vrlo važne za zaštitu od virusa, još uvijek nisu dovoljni. Upotreba specijaliziranih programa za zaštitu od virusa. Ovi se programi mogu podijeliti u nekoliko vrsta: detektori, ljekari (fagi), revizori, ljekari-revizori, filteri i vakcine (imunizer).

Programi detektora Dopustite vam da otkrijete datoteke zaražene jednim od nekoliko poznatih virusa. Ovi se programi provjeravaju ako postoji kombinacija bajtova u datotekama na korisničkom disku, bajtovima specifičnim za ovaj virus. Takva kombinacija se zove potpis. Kada se otkrije u bilo kojoj datoteci, na ekranu se prikazuje odgovarajuća poruka. Mnogi detektori imaju način liječenja ili uništavanja zaraženih datoteka. Treba naglasiti da programi detektora mogu otkriti samo te viruse da su "poznati".

Dakle, iz činjenice da program ne identificira detektorima kao zaraženi, ne slijedi da je zdravo - može biti neko u njemu novi virus Ili blago izmijenjena verzija starog virusa, nepoznata za detektor programe.

Programski revizori Imaju dvije faze rada. Prvo se sjećaju informacija o statusu programa i sistemskih regija diskova ( sektor za pokretanje i sektori sa tablicom za razdvajanje tvrdog diska). Pretpostavlja se da u ovom trenutku nisu zaraženi programski i sistemski regiji diskova. Nakon toga, pomoću programa revizora možete usporediti status programa i sistemskih regija diskova s \u200b\u200bizvorom. Na otkrivenim nedosljednostima komuniciraju korisniku.

Mnogi su revizorski programi prilično "intelektualni" - mogu razlikovati promjene u datotekama uzrokovanim, na primjer, prelaskom na nova verzija Programi, od promjena koje je napravio virus i ne podižu lažni alarm. Činjenica je da virusi obično mijenjaju datoteke vrlo specifične i proizvode iste promjene u različitim softverske datoteke. Jasno je da u normalnoj situaciji takve promjene gotovo nikada nisu pronađene, tako da program revizora, utvrđujući činjenicu takvih promjena, može obavijestiti činjenicu da su uzrokovani virusom.

Filtrirajte programekoji se nalaze borave u RAM-u računara i presresti one pristup operativnom sistemu, koji koriste viruse za uzgoj i nanošenje štete i prijaviti ih korisniku. Korisnik može riješiti ili zabraniti izvršenje odgovarajuće operacije.

Neki filtrirajte programe Ne "hvatanjem" sumnjivih akcija, ali provjerite program koji je uzrokovao ispunjavanje programa za prisustvo virusa. To uzrokuje usporavanje računara.

Međutim, prednosti korištenja filtarskog programa su vrlo značajne - omogućavaju vam da otkrijete mnoge viruse u najranijoj fazi.

Programi vakcine, ili imunizačevi, modificiraju programe i diskove na takav način da se to ne odražava na radu programa, ali virus iz koje se proizvodi vakcinacija, smatra da su ovi programi ili diskovi već zaraženi. Ovi su programi izuzetno neefikasni.

Nijedan vrsta antivirusnog softvera zasebno ne daje potpunu zaštitu od virusa. Najbolja strategija za zaštitu od virusa je višestruko razina, "ešalonizirana" odbrana. Razmotrite strukturu ove odbrane.

Inteligencija Alati u "Odbrani" iz virusa odgovaraju programskim detektorima, omogućavajući vam provjeru novoprimljenog softvera za viruse.

Filteri su na prednjoj ivici odbrane. Ovi programi mogu biti prvi koji će prijaviti rad virusa i sprečiti infekciju programa i diskova.

Druga ešalonska obrana su revizori, doktor i ljekarski programi revizije.

Najdublja odbrana ešalona sredstva su razgraničenja pristupa. Ne dopuštaju virusima i pogrešnim radnim programima, čak i ako su prodirali u računar, pokvare važne podatke. U "Strateškoj rezervi" postoje arhivirane kopije informacija. To vam omogućuje vraćanje informacija kada ga oštetite.

Dakle, jedna od glavnih metoda borbe protiv virusa pravovremeno je sprečavanje njihovog izgleda i distribucije. Samo integrirane mjere preventivne zaštite pružaju zaštitu od mogućeg gubitka informacija. Kompleks uključuje:


  1. Redovno arhiviranje informacija (stvaranje sigurnosne kopije Važne datoteke i sistemske regije tvrdih diskova).

  2. Koristite samo licencirane kopije softverskih proizvoda.

  3. Sistematsko testiranje računara za viruse. Računar mora biti opremljen efikasnim redovnim korištenim i stalnim ažuriranim antivirusnim softverskim paketom. Da bi se osigurala veća sigurnost, treba se koristiti paralelno sa nekoliko antivirusnih programa.

  4. Implementacija ulazne kontrole novog softverPreletio. Prilikom prijenosa na računarske datoteke arhivirane nakon raspakiranja također treba provjeriti.

  5. Kada radite na drugim računarima, uvijek morate zaštititi svoje diskete u slučajevima kada se informacije ne planiraju zabilježiti.

  6. Prilikom pretraživanja virusa koristite svjesno čišćenje operativni sistemučitana sa diskete.

  7. Kada radite na mreži, morate koristiti antivirusne programe za ulaznu kontrolu svih datoteka dobivenih iz računarske mreže. Nikada ne pokreću neprovjerene datoteke dobivene računarskim mrežama.
Moderne tehnologije zaštite od virusa omogućuju vam zaštitu poslužitelja datoteka iz virusa, poštanski serveri i poslužitelj aplikacija. Na primjer, Kaspersky Anti-Virus za zaštitu datotečnih poslužitelja omogućava vam otkrivanje i neutralizaciju svih vrsta zlonamjernog softvera na poslužiteljima datoteka i aplikacijskim poslužiteljima koji rade Solaris OS, uključujući Trojanske programe, Java i ActiveX - Aplets.

Kaspersky Anti-Virus za zaštitu datotečnih poslužitelja uključuje:


  • antivirusni skener koji vrši antivirusnu provjeru svih dostupnih datotečnih sistema za viruse na zahtjev korisnika. Provjereno uključujući arhivirane i komprimirane datoteke;

  • anti-Virus Demon, koji je vrsta antivirus skenera s optimiziranim postupkom za preuzimanje antivirusnih baza podataka u memoriju, provjerava podatke u stvarnom vremenu;

  • promjena revizora, Kaspersky inspektore, prati sve promjene u kojima se odvijaju file sistemi Računar. Modul ne zahtijeva ažuriranje baze podataka o antivirusu: kontrola se temelji na povlačenju kontrolni sumi Datoteke (CRC - zbrojevi) i njihova naknadna usporedba s podacima dobivenim nakon promjene datoteka.
Kombinovana upotreba ovih modula omogućava vam da stvorite antivirusnu zaštitu koja najčešće zadovoljava sistemske zahtjeve.

Otkriveni sumnjivi ili zaraženi objekti mogu se staviti u unaprijed određeni "karantenski" direktorij za naknadnu analizu.

Kaspersky Anti-Virus pruža kompletnu centralizirani antivirusni zaštitu poštanskih sistema koji posluju pod kontrolom Solaris OS-a.

Svi elementi pregledavaju se za viruse e-pošta - Tijelo priložene datoteke (uključujući arhivirane i komprimirane), ugrađene OLE objekte, poruke bilo kojeg nivoa gniježđenja. Otkriveni sumnjivi ili zaraženi objekti mogu se izliječiti, ukloniti, preimenovati ili staviti u unaprijed određeni karantenski direktorij za naknadnu analizu.

Svakodnevno ažuriranje baze podataka virusnih potpisa automatski se implementira putem interneta koristeći posebno ugrađeni modul i pruža visoki nivo Otkrivanje računarskih virusa.

Zadatak

Pripremite izvještaj o temi: "Opće informacije i karakteristike antivirusnog programa [ ]» ( Naziv antivirusnog programa za izbor prema svojoj verziji izOpcije posla ). Istražite antivirusni paket Avast. . Pripremite izvještaj o laboratorijskom radu.

Postupak narudžbe


  1. Mape za skeniranje virusa:

    • Dvo klikom na ikonu protiv virusa na oknu zaslona otvorite glavni prozor programa;

    • Ispitajte sadržaj prozora: obratite pažnju na datum posljednje ažuriranje Antivirusna baza podataka i datum posljednje provjere računara;

    • U vašoj ličnoj mapi stvorite mapu Sumnjive datoteke I stvorite 2 datoteke tamo: Tekstualna datoteka i Dokument Microsoft. Riječ. . Imena datoteka ulaze u skladu s vašom verzijom Posao zadataka;

    • Odabir stavke u glavnom prozoru programa Potražite virusei dodajte mapu mape na prozor za posao Sumnjive datoteke.

    • Provjerite mapu. Po završetku skeniranja, pomoću gumba "Spremi kao ...", sačuvajte izveštaj sa rezultatima čeka u mapi Sumnjive datoteke. Naziv datoteke-izvještaja - Skeniranje._ Dnevnik..

    • Zatvorite prozor Potražite viruse.

  2. Ažuriranje antivirusne baze podataka:

    • U glavnom meniju programa odaberite stavku Služba.

    • Kliknite na web lokaciju Ažurirati i pomoću gumba Osvježiti, Ažurirajte bazu poznatih virusa.

    • Po završetku ažuriranja pomoću gumba "Spremi kao ...", Sačuvajte izvještaj o ažuriranju u mapi Sumnjive datoteke. Naziv datoteke-izvještaja - UPD._ Dnevnik..

    • Zatvorite prozor za ažuriranje i obratite pažnju na stavku. Datum otpuštanja potpisa.

    • Zatvorite antivirusni prozor Avast..
Sadržaj izvještaja

  1. Ime i svrha laboratorijskog rada;

  2. Izvještaj o temi odabranoj po opciji;

  3. Sadržaj datoteke Skeniranje._ Dnevnik.. pORUKA. u skladu sa stavkom 1. Postupak za obavljanje poslova

  4. Sadržaj datoteke UPD._ Dnevnik.. pORUKA. prema str. 2. Postupak izvođenja rada.

  5. Zaključci.
Kontrolna pitanja

  1. Kako se zove računarski virus?

  2. Koji se program naziva "zaraženo"?

  3. Što se događa kada zaraženi program započne s radom?

  4. Kako se virus može prerušiti?

  5. Koji su znakovi infekcije virusom?

  6. Koje su posledice infekcije računarskog virusa?

  7. Koje su karakteristike klasificirani računarski virusi?

  8. Kako su virusi o staništima klasificirani?

  9. Koje vrste računarskih virusa označene metodom izlaganja?

  10. Šta može zaraziti viruse?

  11. Kako su prerušavanje "nevidljivih" virusa?

  12. Koje su karakteristike samoinicijativnih virusa?

  13. Koje metode zaštite od računarskih virusa mogu se koristiti?

  14. U kojim se slučajevima koriste specijalizirani programi za zaštitu od računarskih virusa?

  15. Koje vrste možemo podijeliti programe zaštite iz računarskih virusa?

  16. Kako su programi detektora?

  17. Kako se naziva potpisom?

  18. Da li detektor uvijek prepoznaje zaraženi program?

  19. Kakav je princip rada revizorskih programa, filter softvera, vakcinskih programa?

  20. Kako izgleda višestruko zaštita od računarskih virusa koristeći antivirusne programe?

  21. Navedite mjere zaštite informacija od računarskih virusa.

  22. Šta su moderne tehnologije Zaštita od virusa?

  23. Koje su mogućnosti Kaspersky Anti-Virus za zaštitu datotečnih poslužitelja? Poslužitelji pošte?

  24. Koji su moduli deo Kaspersky Anti-Virusa za zaštitu datotečnih sistema?

  25. Koja je svrha ovih modula?

  26. Koji se elementi e-pošte pregledaju za viruse?

  27. Kako se Kaspersky antivirus otkrio sumnjive ili zaražene predmete neutralizirane?

  28. Kako je osnova ažuriranja virusnog potpisa?
Posao zadataka

Opcija

Naziv antivirusnog programa

Ime dokumenta

1

Dr.Web.

Test_01_01.txt

2

McAfee Viruscan.

Test_01_02.txt

3

Kaspersky Anti-Virus

Test_01_03.txt

4

Panda antivirus

Test_01_04.txt

5

Avast!

Test_01_05.txt

6

AVS.

Test_01_06.txt

7

Prosek.

Test_01_07.txt

8

Avira.

Test_01_08.txt

9

Cam Antivirus.

Test_01_09.txt

10

Clamwin

Test_01_10.txt

11

Nod32.

Test_01_11.txt

12

Trojan Hunter.

Test_01_12.txt

13

Virusbuster.

Test_01_13.txt

14

Norton Antivirus

Test_01_14.txt

15

Windows Live OneCare.

Test_01_15.txt

16

PC-Cillin.

Test_01_16.txt

17

F-prot.

Test_01_17.txt

18

F-Secure Anti-Virus

Test_01_18.txt

19

Comodo Antivirus.

Test_01_19.txt

Računalni virusi

Računarski virus - Ovo je posebno napisano u veličini, što se može "pripisati" sebi na druge programe (i.e. "zarazati ih", kao i izvedju različite neželjene radnje na računaru. Program unutar kojeg se virus nalazi naziva se "zaraženo". Kada takav program započne s radom, prvo kontrola prima virus. Virus pronalazi i "zarazi" ostale programe, a također vrši bilo kakve štetne korake (na primjer, plijen datoteke ili masnoću, "legla" RAM-a, itd.). Da bi se prikrilo virus, može se izvršiti radnja infekcije ostalih programa i štete, ali prilikom obavljanja određenih uvjeta. Nakon što je virus izvršio radnje koje su vam potrebne, prenosi upravljanje programom u kojem se nalazi i djeluje kao i obično. Tako izvana, rad zaraženog programa izgleda isto kao nerazumno.

Računalni virus može se pokvariti, i.e. Promijenite neprimjereno, svaka datoteka na diskovima dostupnim u računaru. Ali neke vrste virusnih datoteka mogu se "zaraziti". To znači da virus može "ugraditi" u ove datoteke, i.e. Promijenite ih tako da će sadržavati virus koji u nekim okolnostima mogu započeti svoj rad.

Manifestacija prisutnosti virusa u radu na PC-u

Sve se virusne akcije mogu vršiti brzo i bez izdavanja bilo kakvih poruka, tako da je korisnik vrlo teško primijetiti da se u računaru nešto neobično događa.

Neki znakovi infekcije:

  • neki programi prestaju raditi ili počnu pogrešno raditi;
  • poruke za jednokratnu upotrebu, simboli itd.;
  • rad na računaru znatno usporava;
  • neke su datoteke ispale da se razmaže itd.
  • operativni sistem nije učitan;
  • promjena datuma i vremena izmjene datoteke;
  • promjena veličina datoteka;
  • značajan porast broja datoteka na disk;
  • značajno smanjenje veličine besplatne RAM-a i slično.

Neke vrste virusa prvo inficiraju zarazuju veliki broj programa ili diskova, a zatim uzrokuju vrlo ozbiljnu štetu, na primjer, formatirajte cijeli tvrdi disk na računaru. Ostali virusi pokušavaju se ponašati što je moguće neprimjetno, ali postepeno i postepeno pokvariti podatke na tvrdom disku.

Dakle, ako ne preduzmete mjere za zaštitu od virusa, posljedice infekcije računara mogu biti vrlo ozbiljne.

Sorte računalnih virusa

Virusi su klasificirani prema staništu i prema metodi utjecaja. Na staništu virusi su podijeljeni u sljedeće vrste:

  • datoteke virusi koji se implementiraju uglavnom u izvršnim datotekama, I.E. Datoteke sa EXTE, COM, proširenje šišmiša, ali se mogu distribuirati putem datoteka dokumenata;
  • čizma koja je ugrađena u sektor za pokretanje diska ili u sektoru koji sadrži program opterećenja sustava;
  • makrovirusi koji zaraze datoteke-dokumente i predloške word Documents i Excel;
  • mreže, distribuirane u računarskoj mreži;

Najčešće postoje virusi koji zaraze izvršne datoteke. Neki virusi također zaraze datoteke i dijelove za pokretanje diskova.

Da biste spriječili svoje otkrivanje, neki virusi primjenjuju prilično lukave posuđe. Razmotrite "nevidljive" i samo-modificirajuće viruse.

"Nevidljivi" virusi. Mnogo rezidentni virusi (Rezidentni virus prilikom zaraze računara napušta svoje prebivalište u RAM-u, koji tada presreće pristup operativnog sistema na objekte infekcije i ugrađuje se u njih) (i datoteku i pokretanje) sprječavaju njihovo otkrivanje u činjenici da su Presresti operativni sistem Pristup zaraženim datotekama i disku regija i dajte ih u početnom obliku (neoštećen) obrazac. Naravno, ovaj se učinak opaža samo na zaraženom računaru - na "čistoj" kompjuterskoj promjeni u datotekama, a područja za pokretanje diska mogu se lako otkriti.

Monitarni virusi. Druga metoda koju koriste virusi za skrivanje iz otkrivanja je modifikacija vašeg tijela. Mnogi virusi zadrže većinu svog tijela u kodiranom obliku tako da je uz pomoć demontaže nemoguće razumjeti mehanizam njihovog rada. Modificirani virusi koriste ovu tehniku \u200b\u200bi često mijenjaju parametre ovog kodiranja i pored toga, oni se mijenjaju i njihov početni dio, koji služi za dekodiranje ostalih naredbi virusa. Dakle, u tijelu takvog virusa ne postoji trajni lanac bajtova, koji bi ga identificirao virus. To, naravno, otežava pronalaženje takvih virusa s programima detektora.

Metode zaštite od računarskih virusa

Što god virus bio, korisnik mora znati osnovne metode zaštite od računarskih virusa.

Da biste zaštitili od virusa, možete koristiti:

  • opće sredstvo zaštite informacija koje su takođe korisne kao osiguranje od fizičke štete diskova, nepravilno radne programe ili pogrešne radnje korisnika;
  • preventivne mjere za smanjenje vjerojatnosti infekcije virusom;
  • specijalizirani programi za zaštitu od virusa.

Opći alati za zaštitu informacija korisni su ne samo da bi se zaštitili od virusa. Postoje dvije glavne sorte ovih sredstava:

  • informacije o kopiranju - kreiranje primjeraka datoteka i sustava regiona diskova;
  • pristupanje pristupa sprečava neovlaštenu upotrebu informacija, posebno, zaštitu od promjena u programima i podacima virusima, nepravilnim radnim programima i pogrešnim radnjama korisnika.

Uprkos činjenici da su općenito sredstvo zaštite informacija vrlo važne za zaštitu od virusa, još uvijek nisu dovoljni. Upotreba specijaliziranih programa za zaštitu od virusa. Ovi se programi mogu podijeliti u nekoliko vrsta: detektori, ljekari (fagi), revizori, ljekari-revizori, filteri i vakcine (imunizer).

Programi detektora Dopustite vam da otkrijete datoteke zaražene jednim od nekoliko poznatih virusa. Ovi se programi provjeravaju ako postoji kombinacija bajtova u datotekama na korisničkom disku, bajtovima specifičnim za ovaj virus. Takva kombinacija se naziva potpis. Kada se otkrije u bilo kojoj datoteci, na ekranu se prikazuje odgovarajuća poruka. Mnogi detektori imaju način liječenja ili uništavanja zaraženih datoteka. Treba naglasiti da programi detektora mogu otkriti samo te viruse da su "poznati".

Stoga, iz činjenice da program ne identificira detektorima kao zaraženi, ne slijedi da je zdravo - može biti neki novi virus u njoj ili blago modificiranu verziju starog virusa, nepoznatog detektorima.

Programski revizori Imaju dvije faze rada. Prvo se sjećaju informacija o statusu programa i sistemskih regija diskova (sektor za pokretanje i sektor sa tablicom particije tvrdog diska). Pretpostavlja se da u ovom trenutku nisu zaraženi programski i sistemski regiji diskova. Nakon toga, pomoću programa revizora možete usporediti status programa i sistemskih regija diskova s \u200b\u200bizvorom. Na otkrivenim nedosljednostima komuniciraju korisniku.

Mnogi revizorski programi su prilično "intelektualni" - mogu razlikovati promjene u dosijeima uzrokovanih, na primjer, prelazeći na novu verziju programa, od promjena koje je napravio virus i ne podižu lažni alarm. Činjenica je da virusi obično vrlo specifično mijenjaju datoteke i proizvode iste promjene u različitim softverskim datotekama. Jasno je da u normalnoj situaciji takve promjene gotovo nikada nisu pronađene, tako da program revizora, utvrđujući činjenicu takvih promjena, može obavijestiti činjenicu da su uzrokovani virusom.

Filtrirajte programekoji se nalaze borave u RAM-u računara i presresti one pristup operativnom sistemu, koji koriste viruse za uzgoj i nanošenje štete i prijaviti ih korisniku. Korisnik može riješiti ili zabraniti izvršenje odgovarajuće operacije.

Neki Filtrirajte programe Ne "hvatanjem" sumnjivih akcija, ali provjerite program koji je uzrokovao ispunjavanje programa za prisustvo virusa. To uzrokuje usporavanje računara.

Međutim, prednosti korištenja filtarskog programa su vrlo značajne - omogućavaju vam da otkrijete mnoge viruse u najranijoj fazi.

Programi vakcine, ili imunizačevi, modificiraju programe i diskove na takav način da se to ne odražava na radu programa, ali virus iz koje se proizvodi vakcinacija, smatra da su ovi programi ili diskovi već zaraženi. Ovi su programi izuzetno neefikasni.

Nijedan vrsta antivirusnog softvera zasebno ne daje potpunu zaštitu od virusa. Najbolja strategija za zaštitu od virusa je višestruko razina, "ešalonizirana" odbrana. Razmotrite strukturu ove odbrane.

Inteligencija Alati u "Odbrani" iz virusa odgovaraju programskim detektorima, omogućavajući vam provjeru novoprimljenog softvera za viruse.

Filteri su na prednjoj ivici odbrane. Ovi programi mogu biti prvi koji će prijaviti rad virusa i sprečiti infekciju programa i diskova.

Druga ešalonska obrana su revizori, doktor i ljekarski programi revizije.

Najdublja odbrana ešalona sredstva su razgraničenja pristupa. Ne dopuštaju virusima i pogrešnim radnim programima, čak i ako su prodirali u računar, pokvare važne podatke. U "Strateškoj rezervi" postoje arhivirane kopije informacija. To vam omogućuje vraćanje informacija kada ga oštetite.

Dakle, jedna od glavnih metoda borbe protiv virusa pravovremeno je sprečavanje njihovog izgleda i distribucije. Samo integrirane mjere preventivne zaštite pružaju zaštitu od mogućeg gubitka informacija. Kompleks uključuje:

  1. Redovno arhiviranje informacija (kreiranje sigurnosnih kopija važnih datoteka i sistemskih regija tvrdog diska).
  2. Koristite samo licencirane kopije softverskih proizvoda.
  3. Sistematsko testiranje računara za viruse. Računar mora biti opremljen efikasnim redovnim korištenim i stalnim ažuriranim antivirusnim softverskim paketom. Da bi se osigurala veća sigurnost, treba se koristiti paralelno sa nekoliko antivirusnih programa.
  4. Provedba ulazne kontrole novog softvera dobila je diskove. Prilikom prijenosa na računarske datoteke arhivirane nakon raspakiranja također treba provjeriti.
  5. Kada radite na drugim računarima, uvijek morate zaštititi svoje diskete u slučajevima kada se informacije ne planiraju zabilježiti.
  6. Prilikom pretraživanja virusa trebali biste koristiti namjerno čisti operativni sistem učitan sa diskete.
  7. Kada radite na mreži, morate koristiti antivirusne programe za ulaznu kontrolu svih datoteka primljenih od računalnih mreža. Nikada ne pokreću neprovjerene datoteke dobivene računarskim mrežama.

Moderne tehnologije zaštite od virusa omogućuju vam zaštitu poslužitelja datoteka, servera e-pošte i virusa poslužitelja aplikacija. Na primjer, Kaspersky Anti-Virus za zaštitu datotečnih poslužitelja omogućava vam otkrivanje i neutralizaciju svih vrsta zlonamjernog softvera na poslužiteljima datoteka i aplikacijskim poslužiteljima koji rade Solaris OS, uključujući Trojanske programe, Java i ActiveX - Aplets.
Kaspersky Anti-Virus za zaštitu datotečnih poslužitelja uključuje:

  • antivirusni skener koji vrši antivirusnu provjeru svih dostupnih datotečnih sistema za viruse na zahtjev korisnika. Provjereno uključujući arhivirane i komprimirane datoteke;
  • anti-Virus Demon, koji je vrsta antivirus skenera s optimiziranim postupkom za preuzimanje antivirusnih baza podataka u memoriju, provjerava podatke u stvarnom vremenu;
  • revizor promjene, Kaspersky inspektore, prati sve promjene koje se događaju u kompjuterskim datotečnim sustavima. Modul ne zahtijeva ažuriranja u bazi podataka protiv virusa: kontrola se vrši na temelju uklanjanja datotečnih čekova (CRC - zbrojevi) i njihova naknadna usporedba s podacima dobivenim nakon promjene datoteka.

Kombinovana upotreba ovih modula omogućava vam da stvorite antivirusnu zaštitu koja najčešće zadovoljava sistemske zahtjeve.
Otkriveni sumnjivi ili zaraženi objekti mogu se staviti u unaprijed određeni "karantenski" direktorij za naknadnu analizu.
Kaspersky Anti-Virus pruža kompletnu centralizirani antivirusni zaštitu poštanskih sistema koji posluju pod kontrolom Solaris OS-a.
Svi elementi e-pošte - tijelo priložene datoteke (uključujući arhivirane i komprimirane), ugrađene OLE-objekti, poruke bilo kojeg nivoa gniježđenja izložene su za provjeru virusa. Otkriveni sumnjivi ili zaraženi objekti mogu se izliječiti, ukloniti, preimenovati ili staviti u unaprijed određeni karantenski direktorij za naknadnu analizu.
Svakodnevno ažuriranje baze podataka virusnih potpisa automatski se implementira putem interneta koristeći posebno ugrađeni modul i pruža visoku razinu otkrivanja računarskih virusa.

Kontrolna pitanja

  1. Kako se zove računarski virus?
  2. Koji se program naziva "zaraženo"?
  3. Što se događa kada zaraženi program započne s radom?
  4. Kako se virus može prerušiti?
  5. Koji su znakovi infekcije virusom?
  6. Koje su posledice infekcije računarskog virusa?
  7. Koje su karakteristike klasificirani računarski virusi?
  8. Kako su virusi o staništima klasificirani?
  9. Koje vrste računarskih virusa označene metodom izlaganja?
  10. Šta može zaraziti viruse?
  11. Kako su prerušavanje "nevidljivih" virusa?
  12. Koje su karakteristike samoinicijativnih virusa?
  13. Koje metode zaštite od računarskih virusa mogu se koristiti?
  14. U kojim se slučajevima koriste specijalizirani programi za zaštitu od računarskih virusa?
  15. Koje vrste možemo podijeliti programe zaštite iz računarskih virusa?
  16. Kako su programi detektora?
  17. Kako se naziva potpisom?
  18. Da li detektor uvijek prepoznaje zaraženi program?
  19. Kakav je princip rada revizorskih programa, filter softvera, vakcinskih programa?
  20. Kako izgleda višestruko zaštita od računarskih virusa koristeći antivirusne programe?
  21. Navedite mjere zaštite informacija od računarskih virusa.
  22. Koje su moderne antivirusne tehnologije zaštite?
  23. Koje su mogućnosti Kaspersky Anti-Virus za zaštitu datotečnih poslužitelja? Poslužitelji pošte?
  24. Koji su moduli deo Kaspersky Anti-Virusa za zaštitu datotečnih sistema?
  25. Koja je svrha ovih modula?
  26. Koji se elementi e-pošte pregledaju za viruse?
  27. Kako se Kaspersky antivirus otkrio sumnjive ili zaražene predmete neutralizirane?
  28. Kako je osnova ažuriranja virusnog potpisa?

Laboratorijski rad broj 7.

Osnove informacijske sigurnosti. Rad sa antivirusnim paketima.

Cilj: upoznati se sa teorijskim aspektima zaštite informacija od zlonamjernih programa: sorti virusa, načina do infekcije i metoda borbe. Pročitajte različite vrste softvera za zaštitu od virusa. Nabavite vještine za rad sa antivirusnim paketom Kaspersky Anti-Virus.

Teorijske informacije

Računarski virus- Ovo je posebno napisano u veličini, što se može "pripisati" sebi na druge programe (i.e. "zarazati ih", kao i izvedju različite neželjene radnje na računaru. Program unutar kojeg se virus nalazi naziva se "zaraženo". Kada takav program započne s radom, prvo kontrola prima virus. Virus pronalazi i "zarazi" ostale programe, a također vrši bilo kakve štetne korake (na primjer, plijen datoteke ili masnoću, "legla" RAM-a, itd.). Da bi se prikrilo virus, može se izvršiti radnja infekcije ostalih programa i štete, ali prilikom obavljanja određenih uvjeta. Nakon što je virus izvršio radnje koje su vam potrebne, prenosi upravljanje programom u kojem se nalazi i djeluje kao i obično. Tako izvana, rad zaraženog programa izgleda isto kao nerazumno.

Računalni virus može se pokvariti, i.e. Promijenite neprimjereno, svaka datoteka na diskovima dostupnim u računaru. Ali neke vrste virusnih datoteka mogu se "zaraziti". To znači da virus može "ugraditi" u ove datoteke, i.e. Promijenite ih tako da će sadržavati virus koji u nekim okolnostima mogu započeti svoj rad.

Manifestacija prisutnosti virusa u radu na PC-u

Sve se virusne akcije mogu vršiti brzo i bez izdavanja bilo kakvih poruka, tako da je korisnik vrlo teško primijetiti da se u računaru nešto neobično događa. Neki znakovi infekcije:

neki programi prestaju raditi ili počnu pogrešno raditi;

poruke za jednokratnu upotrebu, simboli itd.;

rad na računaru znatno usporava;

neke su datoteke ispale da se razmaže itd.

operativni sistem nije učitan;

promjena datuma i vremena izmjene datoteke;

promjena veličina datoteka;

značajan porast broja datoteka na disk;

značajno smanjenje veličine besplatne RAM-a i slično.

Neke vrste virusa u početku zaraziju veliki broj programa ili diskova, a zatim uzrokuju vrlo ozbiljnu štetu, na primjer, formatirajte cijeli tvrdi disk na računaru. Ostali virusi pokušavaju se ponašati što je moguće neprimjetno, ali postepeno i postepeno pokvariti podatke na tvrdom disku.

Dakle, ako ne preduzmete mjere za zaštitu od virusa, posljedice infekcije računara mogu biti vrlo ozbiljne.

Sorte računalnih virusa

Virusi su klasificirani prema staništu i prema metodi utjecaja. Na staništu virusi su podijeljeni u sljedeće vrste:

datoteke virusi koji se implementiraju uglavnom u izvršnim datotekama, I.E. Datoteke sa EXTE, COM, proširenje šišmiša, ali se mogu distribuirati putem datoteka dokumenata;

čizma koja je ugrađena u sektor za pokretanje diska ili u sektoru koji sadrži program opterećenja sustava;

makrovirusi koji zarazedokumenti i predlošci dokumenata Word i Excel;

mreže, distribuirane u računarskoj mreži;

Najčešće postoje virusi koji zaraze izvršne datoteke. Neki virusi također zaraze datoteke i dijelove za pokretanje diskova.

Da biste spriječili svoje otkrivanje, neki virusi primjenjuju prilično lukave posuđe. Razmotrite "nevidljive" i samo-modificirajuće viruse.

"Nevidljivi" virusi. Mnogo rezidentni virusi(Rezidentni virus prilikom zaraze računara napušta svoje prebivalište u RAM-u, koji tada presreće pristup operativnog sistema na objekte infekcije i ugrađuje se u njih) (i datoteku i pokretanje) sprječavaju njihovo otkrivanje u činjenici da su Presresti operativni sistem Pristup zaraženim datotekama i disku regija i dajte ih u početnom obliku (neoštećen) obrazac. Naravno, ovaj se učinak opaža samo na zaraženom računaru - na "čistoj" kompjuterskoj promjeni u datotekama, a područja za pokretanje diska mogu se lako otkriti.

Monitarni virusi. Druga metoda koju koriste virusi za skrivanje iz otkrivanja je modifikacija vašeg tijela. Mnogi virusi zadrže većinu svog tijela u kodiranom obliku tako da je uz pomoć demontaže nemoguće razumjeti mehanizam njihovog rada. Modificirani virusi koriste ovu tehniku \u200b\u200bi često mijenjaju parametre ovog kodiranja i pored toga, oni se mijenjaju i njihov početni dio, koji služi za dekodiranje ostalih naredbi virusa. Dakle, u tijelu ne postoji takav virus

jedan trajni lanac bajtova, prema kojem se virus može identificirati. To, naravno, otežava pronalaženje takvih virusa s programima detektora.

Metode zaštite od računarskih virusa

Što god virus bio, korisnik mora znati osnovne metode zaštite od računarskih virusa.

Da biste zaštitili od virusa, možete koristiti:

opće sredstvo zaštite informacija koje su takođe korisne kao osiguranje od fizičke štete diskova, nepravilno radne programe ili pogrešne radnje korisnika;

preventivne mjere za smanjenje vjerojatnosti infekcije virusom;

specijalizirani programi za zaštitu od virusa.

Opći alati za zaštitu informacija korisni su ne samo da bi se zaštitili od virusa. Postoje dvije glavne sorte ovih sredstava:

informacije o kopiranju - kreiranje primjeraka datoteka i sustava regiona diskova;

pristupanje pristupa sprečava neovlaštenu upotrebu informacija, posebno, zaštitu od promjena u programima i podacima virusima, nepravilnim radnim programima i pogrešnim radnjama korisnika.

Uprkos činjenici da su općenito sredstvo zaštite informacija vrlo važne za zaštitu od virusa, još uvijek nisu dovoljni. Upotreba specijaliziranih programa za zaštitu od virusa. Ovi se programi mogu podijeliti u nekoliko vrsta: detektori, ljekari (fagi), revizori, ljekari-revizori, filteri i vakcine (imunizer).

Programi detektoradopustite vam da otkrijete datoteke zaražene jednim od nekoliko poznatih virusa. Ovi se programi provjeravaju ako postoji kombinacija bajtova u datotekama na korisničkom disku, bajtovima specifičnim za ovaj virus. Takva kombinacija se naziva potpis. Kada se otkrije u bilo kojoj datoteci, na ekranu se prikazuje odgovarajuća poruka. Mnogi detektori imaju način liječenja ili uništavanja zaraženih datoteka. Treba naglasiti da programi detektora mogu otkriti samo te viruse da su "poznati".

Stoga, iz činjenice da program ne identificira detektorima kao zaraženi, ne slijedi da je zdravo - može biti neki novi virus u njoj ili blago modificiranu verziju starog virusa, nepoznatog detektorima.

Programski revizoriimaju dvije faze rada. Prvo se sjećaju informacija o statusu programa i sistemskih regija diskova (sektor za pokretanje i sektor sa tablicom particije tvrdog diska). Pretpostavlja se da u ovom trenutku nisu zaraženi programski i sistemski regiji diskova. Nakon toga, pomoću programa revizora možete usporediti status programa i sistemskih regija diskova s \u200b\u200bizvorom. Na otkrivenim nedosljednostima komuniciraju korisniku.

Mnogi revizorski programi su prilično "intelektualni" - mogu razlikovati promjene u dosijeima uzrokovanih, na primjer, prelazeći na novu verziju programa, od promjena koje je napravio virus i ne podižu lažni alarm. Činjenica je da virusi obično vrlo specifično mijenjaju datoteke i proizvode iste promjene u različitim softverskim datotekama. Jasno je da u normalnoj situaciji takve promjene gotovo nikada nisu pronađene, tako da program revizora, utvrđujući činjenicu takvih promjena, može obavijestiti činjenicu da su uzrokovani virusom.

Filtrirajte programekoji se nalaze borave u RAM-u računara i presresti one pristup operativnom sistemu, koji koriste viruse za uzgoj i nanošenje štete i prijaviti ih korisniku. Korisnik može riješiti ili zabraniti izvršenje odgovarajuće operacije.

Neki filtrirajte programene "hvatanjem" sumnjivih akcija, ali provjerite program koji je uzrokovao ispunjavanje programa za prisustvo virusa. To uzrokuje usporavanje računara. Međutim, prednosti korištenja filtarskog programa su vrlo značajne - omogućavaju vam da otkrijete mnoge viruse u najranijoj fazi.

Programi vakcine, ili imunizačevi, modificiraju programe i diskove na takav način da se to ne odražava na radu programa, ali virus iz koje se proizvodi vakcinacija, smatra da su ovi programi ili diskovi već zaraženi. Ovi su programi izuzetno neefikasni.

Nijedan vrsta antivirusnog softvera zasebno ne daje potpunu zaštitu od virusa. Najbolja strategija za zaštitu od virusa je višestruko razina, "ešalonizirana" odbrana. Razmotrite strukturu ove odbrane.

Inteligencija Alati u "Odbrani" iz virusa odgovaraju programskim detektorima, omogućavajući vam provjeru novoprimljenog softvera za viruse.

Filteri su na prednjoj ivici odbrane. Ovi programi mogu biti prvi koji će prijaviti rad virusa i sprečiti infekciju programa i diskova.

Druga ešalonska odbrana je program-revizija, ljekari i liječnici.

Najdublja odbrana ešalona sredstva su razgraničenja pristupa. Ne dopuštaju virusima i pogrešnim radnim programima, čak i ako su prodirali u računar, pokvare važne podatke. U "Strateškoj rezervi" postoje arhivirane kopije informacija. To vam omogućuje vraćanje informacija kada ga oštetite.

Dakle, jedna od glavnih metoda borbe protiv virusa pravovremeno je sprečavanje njihovog izgleda i distribucije. Samo integrirane mjere preventivne zaštite pružaju zaštitu od mogućeg gubitka informacija. Kompleks uključuje:

1. Redovno arhiviranje informacija (kreiranje sigurnosnih kopija važnih datoteka i sistemskih regija tvrdog diska).

2. Koristite samo licencirane kopije softverskih proizvoda.

3. Sistematsko testiranje računara za viruse. Računar mora biti opremljen efikasnim redovnim korištenim i stalnim ažuriranim antivirusnim softverskim paketom. Da bi se osigurala veća sigurnost, treba se koristiti paralelno sa nekoliko antivirusnih programa.

4. Provedba ulazne kontrole novog softvera dobila je diskove. Prilikom prijenosa na računarske datoteke arhivirane nakon raspakiranja također treba provjeriti.

5. Kada radite na drugim računarima, uvijek morate zaštititi svoje diskete u slučajevima kada se informacije ne planiraju zabilježiti.

6. Prilikom pretraživanja virusa trebali biste koristiti namjerno čisti operativni sistem učitan sa diskete.

7. Kada radite na mreži, morate koristiti antivirusne programe za ulaznu kontrolu svih datoteka primljenih od računalnih mreža. Nikada ne pokreću neprovjerene datoteke dobivene računarskim mrežama.

Moderne tehnologije zaštite od virusa omogućuju vam zaštitu poslužitelja datoteka, servera e-pošte i virusa poslužitelja aplikacija. Na primjer, Kaspersky Anti-Virus za zaštitu datotečnih poslužitelja omogućava vam otkrivanje i neutralizaciju svih vrsta zlonamjernog softvera na poslužiteljima datoteka i aplikacijskim poslužiteljima koji rade Solaris OS, uključujući Trojanske programe, Java i ActiveX - Aplets.

Kaspersky Anti-Virus za zaštitu datotečnih poslužitelja uključuje:

antivirusni skener koji vrši antivirusnu provjeru svih dostupnih datotečnih sistema za viruse na zahtjev korisnika. Provjereno uključujući arhivirane i komprimirane datoteke;

anti-Virus Demon, koji je vrsta antivirus skenera s optimiziranim postupkom za preuzimanje antivirusnih baza podataka u memoriju, provjerava podatke u stvarnom vremenu;

revizor promjene, Kaspersky inspektore, prati sve promjene koje se događaju u kompjuterskim datotečnim sustavima. Modul ne zahtijeva ažuriranja u bazi podataka protiv virusa: kontrola se vrši na temelju uklanjanja datotečnih čekova (CRC - zbrojevi) i njihova naknadna usporedba s podacima dobivenim nakon promjene datoteka.

Kombinovana upotreba ovih modula omogućava vam da stvorite antivirusnu zaštitu koja najčešće zadovoljava sistemske zahtjeve.

Otkriveni sumnjivi ili zaraženi objekti mogu se staviti u unaprijed određeni "karantenski" direktorij za naknadnu analizu.

Kaspersky Anti-Virus pruža kompletnu centralizirani antivirusni zaštitu poštanskih sistema koji posluju pod kontrolom Solaris OS-a.

Svi elementi e-pošte - priložene datoteke (uključujući arhivirani i komprimirani), ugrađeni ole-

predmeti, poruke bilo kojeg nivoa gniježđenja. Otkriveni sumnjivi ili zaraženi objekti mogu se izliječiti, ukloniti, preimenovati ili staviti u unaprijed određeni karantenski direktorij za naknadnu analizu.

Svakodnevno ažuriranje baze podataka virusnih potpisa automatski se implementira putem interneta koristeći posebno ugrađeni modul i pruža visoku razinu otkrivanja računarskih virusa.

Pripremite izvještaj o temi: "Opće informacije i karakteristike antivirusnog programa [ Naziv antivirusnog programa]» ( Ime antivirusa

odaberite programe prema vašoj verziji iz odjeljka " Opcije za rad "). Istražite antivirusni paketKaspersky Anti-Virus. Pripremite izvještaj o laboratorijskom radu.

Postupak narudžbe

1) Mape za skeniranje virusa:

Dvo klikom na ikonu protiv virusa na oknu zaslona otvorite glavni prozor programa;

Ispitajte sadržaj prozora: obratite pažnju na datum posljednjeg ažuriranja antivirusne baze i datuma zadnjeg punog testa računara;

U vašoj ličnoj mapi stvorite mapuSumnjive datotekei stvorite 2 datoteke tamo: tekstualna datoteka i Dokument Microsoft Word. . Imena datoteka ulaze u skladu s vašom verzijom Posao zadataka;

Odabir stavke u glavnom prozoru programaPotražite viruse i dodajte u prozor za posao Sumnjive datoteke.

Provjerite mapu. Po završetku skeniranja, pomoću gumba"Spremi kao ...", sačuvajte izveštaj sa rezultatima čeka u mapi

Sumnjive datoteke. Naziv izvještaja datoteke je scan_log.

- Zatvorite prozor za pretraživanje za viruse.

2) Ažuriranje antivirusne baze podataka:

U glavnom meniju programa odaberite stavkuSlužba.

Kliknite na web lokacijuAžurirajte i pomoću gumba za ažuriranje ažurirajte bazu poznatih virusa.

Po završetku ažuriranja pomoću gumba"Spremi kao ...", Sačuvajte izvještaj o ažuriranju u mapi Sumnjive datoteke. Naziv datoteke - Izvještaj -

Zatvorite prozor za ažuriranje i obratite pažnju na stavku.Datum otpuštanja potpisa.

- Zatvorite kaspersky antivirusni prozor.

1) Naslovna stranica uređena prema prethodno prikazanom uzorku;

2) Ime i svrha laboratorijskog rada;

3) izveštavanje o temi odabranoj po opciji;

4) Sadržaj datotekeScan_log.txt u paragraf 1 djela rada

5) Sadržaj datotekeUpd_log.txt prema zahtjevu 2 postupka za obavljanje poslova.

6) Zaključci.

Kontrolna pitanja

1) Kako se zove računarski virus?

2) Koji se program naziva "zaraženo"?

3) Što se događa kada zaraženi program započne s radom?

4) Kako se virus može prerušiti?

5) Koji su znakovi infekcije virusom?

6) Koje su posledice infekcije računarskog virusa?

7) Koje su karakteristike klasificirani računarski virusi?

8) Kako su virusi o staništima klasificirani?

9) Koje vrste računarskih virusa označene metodom izlaganja?

10) Šta može zaraziti viruse?

11) Kako su prerušavanje "nevidljivih" virusa?

12) Koje su karakteristike samoinicijativnih virusa?

13) Koje metode zaštite od računarskih virusa mogu se koristiti?

14) U kojim se slučajevima koriste specijalizirani programi za zaštitu od računarskih virusa?

15) Koje vrste možemo podijeliti programe zaštite iz računarskih virusa?

16) Kako su programi detektora?

17) Kako se naziva potpisom?

18) Da li detektor uvijek prepoznaje zaraženi program?

19) Kakav je princip akcijeprogram-revizija, filter softver, programi vakcine?

20) Kako izgleda višestruko zaštita od računarskih virusa koristeći antivirusne programe?

21) Navedite mjere zaštite informacija od računarskih virusa.

22) Koje su moderne antivirusne tehnologije zaštite?

23) Koje su mogućnosti Kaspersky Anti-Virus za zaštitu datotečnih poslužitelja? Poslužitelji pošte?

24) Koji su moduli deo Kaspersky Anti-Virusa za zaštitu datotečnih sistema?

25) Koja je svrha ovih modula?

26) Koji se elementi e-pošte pregledaju za viruse?

27) Kako neutralizirati kaspersky antivirus otkriven sumnjivim ili

zaraženi objekti?

28) Kako je osnova ažuriranja virusnih potpisa?

Posao zadataka

Naziv antivirusnog programa

Ime dokumenta

F-Secure Anti-Virus

Kaspersky Anti-Virus

McAfee Viruscan.

Microsoft Security Osnovne osnove.

Norton Antivirus

Panda Cloud antivirus.

G-podaci antivirus

Virusni klub

Outpost antivirus.

Sophos antivirus

PC Alati Antivirus

Comodo Antivirus.

Slični članci