Co se stane, když infikovaný program začíná pracovat. Počítačové viry

Počítačový virus- Jedná se o speciálně napsaný ve velikostním programu (programový kód), který má specifický algoritmus zaměřený na replikaci kopie programu nebo modifikovat, stejně jako distribuované prostřednictvím komunikačních kanálů pro přerušení a porušování programů, poškození souborů, souborových systémů a Počítačové komponenty, porušení běžných uživatelů.

Když se virový program dostane do počítače, programy jsou infikovány v počítači. Program, ve kterém se virus nachází, je nazýván infikovaný. Když takový program začíná pracovat, první ovládací prvek přijímá virus. Virus je vložen do programu nebo dokumentu nebo v určitých oblastech nosiče dat. Virus provádí neautorizované nebo škodlivé akce, najde a infikuje další programy. Například kazí soubory nebo tabulky pro umístění souborů na disku, zabírají RAM atd. Poté, co virus provádí své akce, přenáší správu programu, ve kterém je a funguje jako obvykle. Tak, externě, práce infikovaného programu vypadá stejně jako nepřiměřená. Proto ne okamžitě se uživatel učí o přítomnosti viru v autě.

Mnoho druhů virů je uspořádáno tak, že při zahájení infikovaného programu zůstává virus v paměti počítače a čas od času infikuje program a provádí nechtěné akce v počítači. Zatímco počítač je infikován s ohledem na malé programy, přítomnost viru může být prakticky nepostřehnutelná.

Nejcharakterističtější příznaky počítačové infekce s viry jsou následující:

některé dříve prováděné programy přestávají být spuštěny nebo náhle zastavit během provozu;

zvyšuje se délka spustitelných souborů;

rychle snižuje objem volného disku;

další selhání klastrů se zobrazují na médiích, ve kterém viry skryjí jejich fragmenty nebo části poškozených souborů;

některé programy jsou zpomaleny;

v textových souborech se objevují nesmyslné fragmenty;

jsou pozorovány pokusy o záznam na chráněné disketě;

na obrazovce se objeví podivné zprávy, které nebyly dříve pozorovány;

soubory se zobrazují s podivnými daty a časem tvorby (neexistující dny neexistujících měsíců, roky od příštího století, hodiny, minuty a sekundy, které nejsou naskládány v běžných intervalech atd.);

operační systém se zastaví z pevného disku;

existují zprávy o absenci pevného disku;

data o médiích jsou zkaženy.

Jakákoliv disketa, která není chráněna před nahráváním v jednotce infikovaného počítače, může být infikována. Floppers, kteří navštívili infikovaný počítač, jsou variabilní viry. Existuje jiný kanál pro distribuci virů spojených s počítačovými sítěmi, zejména celosvětové internetové sítě. Zdroje infekce jsou často softwarové produkty zakoupené nelegálně.

Existuje několik klasifikací počítačových virů:

    Na stanovištirozlišovat viry

    • Soubor: Nejčastěji implementován do spustitelných souborů s rozšířeními EXE a COM

      Boot: Implementováno do zaváděcího sektoru diskety nebo v tomto sektoru obsahujícím program načítání systému.

      Načítání souborů: Integrujte možnosti dvou předchozích skupin a mají největší<эффективностью> infekce.

      Síť: Použijte tým a protokoly telekomunikačních systémů pro jejich distribuci ( e-mailem, počítačové sítě)

      Dokument (Často se nazývají makro viry): infikovat a zkreslte textové soubory (.doc) a soubory spreadsheets. Někteří populární editory.

    Podle způsobu infekcezvýraznit

    • Rezidence Viry Po dokončení infikovaného programu zůstává v RAM a pokračovat ve svých destruktivních akcích, infikují následující spustitelné programy a postupy až do okamžiku vypnutí počítače.

      Nerezident Viry jsou spuštěny s infikovaným programem a po dokončení paměť s náhodným přístupem Vymazat.

  • Podle míry dopaduviry jsou nebezpečné, nebezpečné a velmi nebezpečné.

    Podle vlastností algoritmuviry rozdělit

    • Viriny replikátorů ("Worms" červ), samo-magasing a telekomunikační aplikace a záznamové adresy síťové počítače Přepravovány nimi nebezpečné viry ("červy samotné" destruktivních akcí nejsou prováděny, takže jsou často označovány jako pseudvirus);

      « trojský»Viry jsou maskovány pro užitečné programy (často existují jako nezávislé programymít stejný název jako opravdu užitečný soubor, ale jinak rozšiřuje název; Často se například přidělují expanzi Som místo ex) a provádějí destruktivní funkce (například tulové trubky); nezávisle násobitelný, zpravidla nemůže;

      Viry - "neviditelné" (Stealth viry), pojmenované stealth letadlo, se mohou schovat při pokusu o jejich odhalení; Zachytí požadavek antivirový program a okamžitě nebo smazat své tělo dočasně z infikovaného souboru nebo nahradit místo jejich těla neregulované části souborů;

      Samovolný spinning viry (v klidovém režimu jsou šifrovány a dešifrovány pouze v době začátku viru);

      PolymorfníMutující viry (pravidelně automaticky modifikované, kopie viru nemají žádný opakovaný bajtový řetězec), je nutné pokaždé vytvářet nové antivirové programy, aby se tyto viry neutralizovaly;

      « Rekreanti»Viry (hlavní čas se provádí v latentním stavu a jsou aktivovány pouze za určitých podmínek, například virus Černobylu na internetu pracuje pouze na výročí tragédie Černobylu).

Virus může být infikován následujícími objekty:

    Spustitelné soubory, tj Soubory s rozšířením * .comi * .exe, stejně jako soubory překrytí stažených při provádění jiných programů. Viry Infecting soubory se nazývají soubor. Virus umístěný v spustitelných souborech (programy) spustí svou práci při spuštění programu, ve kterém se nachází. Nejnebezpečnější jsou ty viry, které po jejich spuštění zůstávají v paměti, mohou infikovat pravidelné soubory a provádět škodlivé akce, dokud nebude restartován další počítač.

    Operační systém Bootloader a domácí spouštěcí záznam pevný disk. Viry ovlivňující tyto oblasti se nazývají kořist. Takový virus ovlivňuje žádné programové soubory, ale určité systémové oblasti magnetických médií. Začíná svou práci, když je počítač spuštěn a stává rezidentem, tj. Neustále v paměti počítače. Mechanismus šíření virů je infekce zaváděcích záznamů vložených do disku počítače. Takové viry se často skládají ze dvou částí, protože spouštěcí záznam má malé velikosti a je obtížné umístit virový program zcela v nich. Součástí viru je umístěna v jiné oblasti disku, například na konci kořenového adresáře disku nebo v clusteru v oblasti dat disku. Takový cluster je obvykle deklarován vadné odstranění otření viru při záznamu dat na disk.

    Soubory dokumentů, databázové informační soubory, tabulky tabulek procesoru a další podobné soubory mohou být infikovány makroviry. Macrovirus ovlivňují dokumenty vytvořené v některých aplikační programyMít prostředek pro provádění makrocomandu (například MS Word, MS Exceles T.P.). Tenhle typ Viry používají možnost vložit do formátu těchto dokumentů makra.

Pokud neberete opatření na ochranu před virů, mohou být důsledky infekce velmi vážné. Například na počátku roku 1989 byl virus napsaný americkým studentem Morris infikován a postiženým tisíci počítačů, včetně amerického ministerstva obrany. Autor viru byl odsouzen Účetním dvorem na tři měsíce ve vězení a pokutu 270 tisíc dolarů. Trest by mohl být přísnější, ale soud vzal v úvahu, že virus nezkazil data, ale pouze vynásobený.

Disciplína: Bezpečnost a řízení přístupu informační systémy

Téma lekce: Počítačové viry. Klasifikace.

Typ okupace: Přednáška

Typ třídy:studium nového vzdělávacího materiálu

Cíle Lekce:

vzdělávací: Zpráva studentům nových znalostí o počítačových virech a jejich klasifikaci;

rozvíjející se: Vývoj takových vlastností jako myšlení (analýza, srovnání), představivost, řeč;

vzdělávací: podporovat rozvoj kognitivních zájmů, ideologických názorů, vzdělávání morálních a estetických nápadů, schopnost pracovat s novým materiálem a kompilovat shrnutí nového materiálu

psychologický: Zaměření lekce o vývoji kognitivních duševních procesů: rozvíjet pozornost, nezávislost;

hygienický: Varování duševní a fyzické přepracování.

Struktura organizační lekce:

- účetní účast studentů;

- řízení připravenosti pro lekci;

- organizování času;

- prohlášení nového materiálu;

- Upevnění materiálu.

Zajištění tříd:

1. Technické prostředky učení: PC Pentium || -266, Windows 98

2. Tréninkové stránky: Computer Class.

3. Literatura:

v Strana T. L., Popov I. I. P57 Zabezpečení informací. Výukový program pro studenty středních odborných vzdělávacích institucí. - M.: Fórum: Infra-M, 2002. - 368 p.: IL.

v Prokhorov A. "Přezkum antivirových programů pro osobní uživatelé", Časopis" Computer-Press ", №3 - 2003, P.90-93.

v Shim S. "Provozní zabezpečení v Internetu", magazín " Otevřené systémy", №7, 2004, P.53-60.

Cestovní kurz:

1. Organizační moment. (1-5 min.)

2. Třídy témat zprávy, nastavení úkolů a lekce (10 min.)

3. Výkaz nového materiálu. Konverzace (58 min.)

Plán

1. Počítačový virus. Definice virů

2. Klasifikace virů

3. Způsoby infikovat programy

4. Hlavní typy virů a schémat pro jejich provoz.

5. Známky virového projevu.

6. Základní opatření k ochraně před viry

Počítačový virus

Počítačový virus - Jedná se o speciálně písemný program (tj. Určitou sadu kódu provedeného), který může "atributit se s jinými programy (" infikovat "), vytvořit kopie a implementovat je do souborů, systémových oblastí počítače a t . d., stejně jako provádět různé nechtěné akce v počítači.

Zřejmě, první prototypy budoucích virů mohou sloužit jako nejdříve příklad - programy králíků. Bez způsobení zničení jsou však konstruovány tak, že opakovaně kopírovat sami, zajali většinu systémových prostředků, přičemž čas procesoru z jiných úkolů. Historie jejich stvoření není známa jistá. Možná byli důsledkem chyby programu, což vedlo k zaostření a obdařeném programu s reprodukčními vlastnostmi. Původně králíků (Králíci) Setkali se pouze na místních strojích, ale se vznikem sítí rychle "naučil se" k šíření v posledním.

Na konci 60. let byl na síti objeven samoregulační program, známý dnes Creeper (vázat) který napsal Bob Thomas (Bob Thomas).

Vazba se ukázala textová zpráva

"Já" M já kreper ... chytit mě.

("Jsem vázaná vázaná ... chytit mě, pokud můžete")

ekonomicky patřil k prostředkům postiženého stroje, aniž by to způsobilo jakoukoli poškození a je to mírně narušený majitel. Bez ohledu na to, jak se zdálo, že neškodné vazby je, ale poprvé ukázal, že pronikání počítače někoho jiného je možný bez znalostí a proti touze svých vlastníků.

S příchodem vazby se narodily první systémy ochrany. Nyní se počítačové staly hodnotou, která by měla být chráněna nejen od zlodějů s kůži a přívěsy (a co jiného by mohlo vzít počítače té doby?), Ale také z destruktivních nebo škodlivých příkazů pronikajících přes síť nebo prostřednictvím magnetických médií.

Prvním krokem v boji proti Blizzard byl Reaper (Reaper), reprodukovaný jako Bindwee, ale zničení všech nedávných kopií se s ním setkaly. Není známo než boj o dva programy skončily. Jeden nebo druhý, ochrana byla následně odmítnuta. Kopie obou programů však již dlouho putují po síti.

Vzhledem k tomu, že virus nezávisle poskytuje jeho reprodukci a distribuci, musí uživatel v případě detekce viru zkontrolovat celý systém, zničit kopie viru. Pokud se vám podařilo zničit všechny kopie viru, můžeme říci, že celý systém je vytvrzen; Jinak, přeživší kopie znovu reprodukují a opakují všechny problémy.

S jeho názvem jsou počítačové viry povinny určitým podobnostem s biologickými viry:

Schopnost samoobslužného časopisu;

Vysoká rychlost rozdělení;

Selektivita postižených systémů (každý virus ovlivňuje pouze určité systémy nebo homogenní skupiny systémů);

Schopnost "infikovat" stále neexponované systémy;

Obtíže s bojem proti virům atd.

Nedávno mohou být tyto funkce charakteristické pro počítačové a biologické viry přidány také do stále rostoucí rychlosti vzhledu modifikací a nových generací virů.

Pouze pokud v případě biologických virů může být tato rychlost vysvětlena výkonem a vynalézavostí povahy, viry počítačové rychlosti výskytu výskytu nových kmenů jsou povinni výhradně na myšlenky lidí určité mysli skladu.

Program, ve kterém je virus umístěn, se nazývá "infikovaný". Když takový program začíná pracovat, první ovládací prvek přijímá virus. Virus najde a "infikuje" další programy, a také provádí jakékoli škodlivé kroky (například kazí soubory nebo umístění tabulek souborů na disku, "vrhy" beran a tak dále.). Pro zamaskování viru lze provést akci pro infekci jiných programů a poškození, ale řekněme při provádění určitých podmínek.

Například anti-mit virus každoročně ničí všechny informace na pevném disku, čas čaje virus zasahuje z zadávání informací z klávesnice od 15:10 do 15:13 a slavný polovina zašifruje data na pevném disku . V roce 1989 se americký student podařilo vytvořit virus, který je postižený asi 6 000 počítačů amerického ministerstva obrany. Epidemie slavného viru Dir-11 vypukla v roce 1991. Virus používal opravdu originální, zásadně nová technologie A zpočátku se mu podařilo šířit v důsledku nedokonalosti tradičního antiviru. Cristofour Paine se podařilo vytvořit patogen a Queeq viry, stejně jako virus SMEG. Bylo to ten druhý, který byl nejnebezpečnější, mohlo by to být uloženo na prvních dvou virech a z důvodu toho po každém programu programu změnili konfiguraci. Proto byli nemožné zničit. Chcete-li distribuovat viry, borovice kopírované počítačové hry a programy, infikované a pak poslal zpět do sítě. Uživatelé stažené infikované programy do svých počítačů a infikovaných disků. Situace byla zhoršena tím, že borovice podařilo přinést viry a v programu, který s nimi bojoval. Spuštěním, uživatelé namísto zničení virů obdrželi další. V důsledku tohoto viru byly zničeny soubory mnoha firem, ztráty činily miliony liber.

Americký programátor MIR-FIR byl široce sláva. Je známý jako tvůrce viru, který v listopadu 1988 infikoval asi 7 tisíc osobní počítaček Internetu.

První studie umělých struktur soběstačnosti byly provedeny v polovině minulého století. Období "počítačový virus" To se objevilo později - oficiálně jeho autor je považován za zaměstnanec University of Lehi (USA) F. Koen, který ho představil v roce 1984 na 7. konferenci o bezpečnosti informací.

Odborníci se domnívají, že počet stávajících virů překročil 50 tisíc 50 tisíc a denně se objeví od 6 do 9 nových. "Divoký", to je skutečně cirkulující, viry jsou v současné době kolem 260.

Klasifikace virů

Na stanovišti viru;

Podle způsobu infekce stanoviště;

Na destruktivních schopnostech;

Podle vlastností virového algoritmu.

Podrobnější klasifikace v těchto skupinách je prezentována na Obr. 5.1.

Hlavní cesty pronikání virů v počítači jsou odnímatelné disky (Flexibilní a laserový), stejně jako počítačové sítě. Infekce pevného disku s viry může dojít, pokud je program načten z diskety obsahující virus. Taková infekce může být náhodná, například pokud byla disketa odstraněna z jednotky ALE: a restartoval počítač, zatímco disketa může být nesystém. Infikovat disketu je mnohem jednodušší. Virus se může dostat na něj, i když byla disketa vložena do jednotky infikovaného počítače, a například přečtěte si obsah.

Způsoby, jak infikovat programy

Metoda jmenování. Kód viru je přiřazen do konce souboru infikovaného programu a nějakým způsobem nebo jiný přechod procesu výpočetní techniky na příkazech tohoto fragmentu;

Metodu odpadu. Kód viru se nachází na začátku infikovaného programu a tělo samo o sobě je přičítáno konce.

Metoda posunutí. Od začátku (nebo středního) souboru "je stažen" fragment rovný objemu kódu viru, a je přičítán na konci souboru. Samotný virus je napsán na osvobozené místo. Typ metody posunutí je, když původní začátek souboru není uložen vůbec. Tyto programy jsou "zavražděny k smrti" a nemohou být obnoveny žádným antivirem.

Jiné metody. Uložení vysídleného fragmentu programu v souboru "Cluster ocas" atd.

Část 1

Laboratorní práce №2

Práce s antivirovými balíčky.

Účel práce:seznamte se s teoretickými aspekty ochrany informací Škodlivé programy: Odrůdy virů, způsoby infekce a metody boje. Seznámit se software Ochrana proti virům. Získejte dovednosti do práce s avašským antivirovým balíčkem.

Teoretické informace

Počítačový virus - To je speciálně napsáno ve velikosti velikosti, která může "atribut" sám na jiné programy (tj. "Infect"), stejně jako provádět různé nechtěné akce v počítači. Program, ve kterém je virus umístěn, se nazývá "infikovaný".

Když takový program začíná pracovat, první ovládací prvek přijímá virus. Virus najde a "infikuje" další programy, a také provádí jakékoli škodlivé kroky (například kazí soubory nebo tukový stůl, "vrhy" beran atd.).

Pro zamaskování viru lze provádět působení infekce jiných programů a poškození, ale při provádění určitých podmínek. Poté, co virus provedl akce, které potřebujete, přenáší správu programu, ve kterém se nachází, a to funguje stejně jako obvykle.

Tak, externě, práce infikovaného programu vypadá stejně jako nepřiměřená.

Počítačový virus může zkazit, tj změnit neúmyslné

Projevy přítomnosti viru v práci na počítači

Všechny akce virů lze provádět rychle a bez vydání všech zpráv, takže je uživatel velmi obtížné všimnout, že v počítači se stane něco neobvyklého.

Některé známky infekce:


  • některé programy přestávají pracovat nebo začít pracovat nesprávně;

  • Jednorázové zprávy, symboly atd.;

  • práce na počítači výrazně zpomaluje;

  • některé soubory se ukázaly, aby byly zkaženy atd.

  • operační systém není načten;

  • změna data a času úpravy souborů;

  • změna velikostí souborů;

  • významný nárůst počtu souborů na disk;

  • významné snížení velikosti volného berana a podobně.
Některé druhy virů při prvním infekci infekci infikují velký počet programů nebo disků a pak způsobují velmi vážné poškození, například formátovat celek hDD. na počítači. Ostatní viry se snaží chovat co nejpšťastněji, ale postupně a postupně zkazit data na pevném disku.

Pokud tedy neberete opatření na ochranu proti viru, důsledky infekce počítače mohou být velmi vážné.

Nejčastěji jsou viry infikující spustitelné soubory. Některé viry také infikují soubory a spouštěcí části disků.

Aby se zabránilo detekci, některé viry platí poměrně mazané pokrmy. Zvažte "neviditelné" a samo-modifikační viry.

"Neviditelné" viry. Mnoho rezidentní viry (Rezidentský virus při infekci počítače opustí svou bydliště v RAM, který pak zachytí přístup operačního systému na objekty infekce a je v nich vložen) (a soubor a boot) zabraňují jejich detekci skutečnosti, že jsou Zachycení operačního systému přístupu k infikovaným souborům a regionům a dávat je v počáteční (nevydané) formuláře. Tento efekt je samozřejmě pozorován pouze na infikovaném počítači - na "Čisté" počítačové změny v souborech a spouštěcí oblasti disku lze snadno zjistit.

Modifantní viry. Další metoda používaná viry skrýt před detekcí je modifikace vašeho těla. Mnoho virů udržují většinu svého těla v kódované formě, takže s pomocí demontáží není možné pochopit mechanismus jejich práce. Modifikovatelné viry používají tuto techniku \u200b\u200ba často mění parametry tohoto kódování a navíc se mění a jejich výchozí část, která slouží k dekódování zbytku virových příkazů. V těle takového viru tedy neexistuje žádný trvalý řetězec bytů, který by byl identifikován virem. To samozřejmě ztěžuje najít takové viry s programy detektorů.

Metody ochrany před počítačovými viry

Ať už byl virus bez ohledu na to, že uživatel potřebuje znát základní metody ochrany před počítačovými viry.

Chcete-li chránit před viry, můžete použít:


  • obecné prostředky ochrany informací, které jsou také užitečné jako pojištění proti fyzickým poškození disků, nesprávně pracovních programů nebo chybných akcí uživatele;

  • preventivní opatření ke snížení pravděpodobnosti infekce virem;

  • specializované programy pro ochranu před viry.
Obecné nástroje pro ochranu informací jsou užitečné nejen pro ochranu před viry. Existují dva hlavní odrůdy těchto fondů:

  • kopírování informací - vytváření kopií souborů a systémových oblastí disků;

  • přistoupení přístupu zabrání neoprávněnému využívání informací, zejména ochrany před změnami programů a údajů viry, nesprávně pracovních programů a chybných uživatelských akcí.
Navzdory skutečnosti, že obecné prostředky ochrany informací jsou velmi důležité pro ochranu před viry, stále nejsou dostačující. Použití specializovaných programů pro ochranu před viry. Tyto programy lze rozdělit do několika typů: detektory, lékaře (fágy), auditory, auditory lékařů, filtrů a vakcín (imunizery).

Detektory programy Umožněte vám detekovat soubory infikované jedním z několika známých virů. Tyto programy jsou kontrolovány, pokud dojde k kombinaci bajtů v souborech na disku určeném uživateli, bajty specifické pro tento virus. Taková kombinace se nazývá podpis. Po detekci v libovolném souboru se na obrazovce zobrazí odpovídající zpráva. Mnoho detektorů má způsob léčby nebo zničení infikovaných souborů. Je třeba zdůraznit, že programy detektorů mohou detekovat pouze ty viry, které jsou "známé".

Od skutečnosti, že program není identifikován detektory, jak je infikován, nesleduje, že je zdravý - může být někdo v něm nový virus Nebo mírně upravenou verzi starého viru, neznámá pro programy detektorů.

Programové auditory Mají dvě fáze práce. Nejprve si pamatují informace o stavu programů a systémových oblastí disků ( boot sektor a odvětví s tabulkou rozdělení pevného disku). Předpokládá se, že v tuto chvíli nejsou programové a systémové oblasti disků infikovány. Poté pomocí programu auditora můžete porovnat stav programů a systémových oblastí disků se zdrojem. Na detekovaných nesrovnalostech je sděleno uživateli.

Mnoho programů auditu jsou spíše "intelektuální" - mohou rozlišovat změny v souborech způsobených například přechodem nová verze Programy, ze změn provedených virem a nezvyšují falešný alarm. Faktem je, že viry obvykle mění soubory velmi specifické a vytvářejí stejné změny v různých změnách softwarové soubory. Je jasné, že v normální situaci se takové změny téměř nikdy nenajdou, takže program auditora stanoví skutečnost těchto změn, může informovat skutečnost, že jsou způsobeny virem.

Filtrování programůKteré jsou umístěny v počítačovém paměti RAM a zachycují tyto přístup k operačnímu systému, které používají viry pro chov a uplatnění poškození, a nahlásit je uživateli. Uživatel může vyřešit nebo zakázat provádění příslušného provozu.

Nějaký filtrování programů Ne "chytání" podezřelých akcí, ale zkontrolovat program, který způsobil, že program splní pro přítomnost virů. To způsobí zpomalení v počítači.

Výhody používání programu filtru jsou však velmi důležité - umožňují vám detekovat mnoho virů v nejdříve.

Programy vakcínyNebo imunizery, modifikují programy a disky tak, aby se to neprojevilo v práci programů, ale virus, ze kterých je očkování vytvořen, zvažuje tyto programy nebo disky již infikované. Tyto programy jsou extrémně neúčinné.

Žádný typ antivirového softwaru odděleně nedává plnou ochranu proti virům. Nejlepší strategií pro ochranu před viry je víceúrovňová, "echelonizovaná" obrana. Zvažte strukturu této obrany.

Inteligenční nástroje v "Obraně" z virů odpovídají detektorům programu, což vám umožní zkontrolovat nově přijatý software pro viry.

Filtry jsou na předním okraji obrany. Tyto programy mohou být první, kdo nahlásí práci viru a zabránit infekci programů a disků.

Druhá obrana Echelon je ripanery, doktor a lékařské programy auditu.

Nejhlubší obrana Echelonu je prostředkem vymezení přístupu. Nepovolují viry a nesprávně pracovních programů, i když pronikly do počítače, zkazí důležité údaje. V "Strategické rezervě" jsou archivovány kopie informací. To vám umožní obnovit informace při poškození.

Jedním z hlavních metod boje proti viru je tedy včasné prevence jejich vzhledu a distribuce. Pouze integrovaná opatření preventivní ochrany poskytují ochranu před možnou ztrátou informací. Komplex zahrnuje:


  1. Pravidelné archivace informací (stvoření zálohování Důležité soubory a systémové oblasti pevných disků).

  2. Používejte pouze licencované distribuční kopie softwarových produktů.

  3. Systematické testování počítače pro viry. Počítač musí být vybaven účinným pravidelně používaným a neustále aktualizovaným antivirovým softwarovým balíčkem. Pro zajištění větší bezpečnosti by měl být používán paralelně s několika antivirovými programy.

  4. Implementace vstupního řízení nového softwareLétání. Při přenosu do počítačových souborů archivovaných po rozbalení je třeba je třeba zkontrolovat.

  5. Při práci na jiných počítačích vždy potřebujete chránit vaše diskety v případech, kdy informace nejsou plánovány být zaznamenány.

  6. Při hledání virů použijte vědomě čisté operační systémnaloženo z diskety.

  7. Při práci v síti musíte použít antivirové programy pro řízení vstupu všech souborů získaných z počítačové sítě. Nikdy nesporujte neověřenými soubory získanými počítačovými sítí.
Moderní technologie antivirové ochrany umožňují chránit soubory souborů z viru, poštovní servery a aplikační server. Například Kaspersky Anti-Virus pro ochranu souborových serverů umožňuje detekovat a neutralizovat všechny typy malware na souborových serverech a aplikačních serverech se systémem Solaris OS, včetně trojských programů, Java a ActiveX - applety.

Kaspersky Anti-Virus pro ochranu souborových serverů obsahuje:


  • anti-Virus Scanner, který provádí antivirové ověření všech dostupných souborových systémů pro viry na žádost uživatele. Zkontrolováno, včetně archivovaných a komprimovaných souborů;

  • anti-virus démon, který je typem antivirového skeneru s optimalizovaným postupem pro stahování antivirových databází do paměti, zkontroluje data v reálném čase;

  • změnit auditor, Kaspersky Inspector, sleduje všechny změny probíhající v systémy souborů Počítač. Modul nevyžaduje aktualizaci antivirové databáze: Ovládání je založeno na výběru kontrolní částky Soubory (CRC - součty) a jejich následné srovnání s údaji získanými po změně souborů.
Kombinované použití těchto modulů umožňuje vytvářet antivirovou ochranu, která nejrůznější splňují systémové požadavky.

Detekované podezřelé nebo infikované objekty mohou být umístěny v předem určeném adresáři "karantény" pro následnou analýzu.

Kaspersky Anti-Virus poskytuje plnohodnotné centralizované antivirové ochrany poštovních systémů pracujících pod kontrolou OS Solaris.

Všechny prvky jsou kontrolovány pro viry e-mailem - Soubory připojených tělesa (včetně archivovaných a komprimovaných), vložených objektů OLE, zprávy jakékoli úrovně vnoření. Zjištěné podezřelé nebo infikované objekty mohou být vytvrzeny, odstraněny, přejmenovány, přejmenovány nebo umístěny v předem určeném adresáři karantény pro následnou analýzu.

Denní aktualizace databáze virových podpisů je automaticky implementována přes internet pomocí speciálně vestavěného modulu a poskytuje vysoká úroveň Detekce počítačových virů.

Úkol

Připravte zprávu o tématu: "Obecné informace a funkce antivirového programu [ ]» ( Název antivirového programu si vybrat podle verzeMožnosti práce ). Prozkoumejte antivirový balíček Avast. . Připravte zprávu o laboratorní práci.

Postup objednávky


  1. Skenování složek pro viry:

    • Poklepejte na ikonu Anti-Virus na displeji Otevřete hlavní okno programu;

    • Prozkoumejte obsah okna: věnujte pozornost datu poslední aktualizace Anti-virus databáze a datum poslední kontroly počítače;

    • V osobní složce vytvořte složku Podezřelé soubory A vytvořit 2 soubory: Textový soubor a Dokument Microsoft. Slovo. . Názvy souborů zadejte podle verzi Úkoly práce;

    • Výběr položky v hlavním okně položky programu Hledat virya přidejte složku složky do úlohy Podezřelé soubory.

    • Zkontrolujte složku. Po dokončení skenování pomocí tlačítka "Uložit jako…", Uložte sestavu s výsledky kontroly ve složce Podezřelé soubory. Název souboru - Skenovat._ Log..

    • Zavřít okno Hledat viry.

  2. Aktualizace anti-virové databáze:

    • V hlavní nabídce programu vyberte položku Servis.

    • Klikněte na stránku Aktualizace a pomocí tlačítka Obnovit, Aktualizujte základnou známých virů.

    • Po dokončení aktualizace pomocí tlačítka "Uložit jako…", Uložit aktualizaci sestavy ve složce Podezřelé soubory. Název souboru - Upd._ Log..

    • Zavřete okno Update a věnujte pozornost položky. Datum podpisu vydání.

    • Zavřete antivirové okno Avast..
Obsah zprávy

  1. Jméno a účel laboratorní práce;

  2. Zpráva o tématu zvoleném volbou;

  3. Obsah souboru Skenovat._ Log.. txt. podle odstavce 1. Postup pro provádění práce

  4. Obsah souboru. Upd._ Log.. txt. podle str. 2. Postup pro provádění práce.

  5. Závěry.
Otázky řízení

  1. Co se nazývá počítačový virus?

  2. Jaký program se nazývá "infikovaný"?

  3. Co se stane, když infikovaný program začíná pracovat?

  4. Jak může mít virus přestrojení?

  5. Jaké jsou známky infekce s virem?

  6. Jaké jsou důsledky infekce počítačové virů?

  7. Jaké funkce jsou počítačové viry klasifikovány?

  8. Jak jsou viry na stanovišti klasifikovány?

  9. Jaké typy počítačových virů jsou zvýrazněny metodou expozice?

  10. Co může infikovat viry?

  11. Jak jsou "neviditelné" viry přestrojují?

  12. Jaké jsou vlastnosti samo-modifikačních virů?

  13. Jaké metody ochrany před počítačovými viry lze použít?

  14. Ve kterých případech se používají specializované programy pro ochranu před počítačovými viry?

  15. Jaké typy můžeme rozdělit programy ochrany z počítačových virů?

  16. Jak jsou programy detektory?

  17. Co se nazývá podpis?

  18. Je detektor vždy rozpoznává infikovaný program?

  19. Jaký je princip činnosti auditu programů, filtrační software, programy vakcíny?

  20. Co vypadá víceúrovňová ochrana před počítačovými viry pomocí antivirových programů?

  21. Seznam opatření na ochranu informací z počítačových virů.

  22. Jaké jsou moderní technologie Antivirová ochrana?

  23. Jaké jsou možnosti aplikace Kaspersky Anti-Virus pro ochranu souborových serverů? poštovní servery?

  24. Jaké moduly jsou součástí aplikace Kaspersky Anti-Virus pro ochranu souborových systémů?

  25. Jaký je účel těchto modulů?

  26. Jaké prvky e-mailu jsou kontrolovány pro viry?

  27. Jak Kaspersky Anti-Virus detekoval podezřelé nebo infikované předměty neutralizované?

  28. Jak je základna aktualizace virových podpisů?
Úkoly práce

Volba

Jméno programu Antivirus

Název souboru

1

Dr.Web.

Test_01_01.txt.

2

McAfee Viruscan.

Test_01_02.txt.

3

Kaspersky Anti-Virus

Test_01_03.txt.

4

Panda Anti-Virus

Test_01_04.txt.

5

Avast!

Test_01_05.txt.

6

Avs.

Test_01_06.txt.

7

AVG.

Test_01_07.txt.

8

Avira.

Test_01_08.txt.

9

Cam Antivirus.

Test_01_09.txt.

10

Clamwin.

Test_01_10.txt.

11

NOD32.

Test_01_11.txt.

12

Trojský lovec.

Test_01_12.txt.

13

Virusbuster.

Test_01_13.txt.

14

Norton Antivirus.

Test_01_14.txt.

15

Windows Live OneCare.

Test_01_15.txt.

16

PC-Cillin.

Test_01_16.txt.

17

F-CL.

Test_01_17.txt.

18

F-Secure Anti-Virus

Test_01_18.txt.

19

Comodo Antivirus.

Test_01_19.txt.

Počítačové viry

Počítačový virus - To je speciálně napsáno ve velikosti velikosti, která může "atribut" sám na jiné programy (tj. "Infect"), stejně jako provádět různé nechtěné akce v počítači. Program, ve kterém je virus umístěn, se nazývá "infikovaný". Když takový program začíná pracovat, první ovládací prvek přijímá virus. Virus najde a "infikuje" další programy, a také provádí jakékoli škodlivé kroky (například kazí soubory nebo tukový stůl, "vrhy" beran atd.). Pro zamaskování viru lze provádět působení infekce jiných programů a poškození, ale při provádění určitých podmínek. Poté, co virus provedl akce, které potřebujete, přenáší správu programu, ve kterém se nachází, a to funguje stejně jako obvykle. Tak, externě, práce infikovaného programu vypadá stejně jako nepřiměřená.

Počítačový virus může zkazit, tj Změnit nevhodně, libovolný soubor na discích dostupných v počítači. Ale některé typy virových souborů mohou "infikovat". To znamená, že virus může "vkládat" v těchto souborech, tj. Změňte je tak, že budou obsahovat virus, který za určitých okolností může začít svou práci.

Projevy přítomnosti viru v práci na počítači

Všechny akce virů lze provádět rychle a bez vydání všech zpráv, takže je uživatel velmi obtížné všimnout, že v počítači se stane něco neobvyklého.

Některé známky infekce:

  • některé programy přestávají pracovat nebo začít pracovat nesprávně;
  • jednorázové zprávy, symboly atd.;
  • práce na počítači výrazně zpomaluje;
  • některé soubory se ukázaly, aby byly zkaženy atd.
  • operační systém není načten;
  • změna data a času úpravy souborů;
  • změna velikostí souborů;
  • významný nárůst počtu souborů na disk;
  • významné snížení velikosti volného berana a podobně.

Některé typy virů nejprve infekčně infekují velký počet programů nebo disků a pak způsobují velmi vážné poškození, například formátovat celý pevný disk v počítači. Ostatní viry se snaží chovat co nejpšťastněji, ale postupně a postupně zkazit data na pevném disku.

Pokud tedy neberete opatření na ochranu proti viru, důsledky infekce počítače mohou být velmi vážné.

Odrůdy počítačových virů

Viry jsou klasifikovány podle stanoviště a podle způsobu nárazu. Na stanovišti jsou viry rozděleny do následujících typů:

  • souborové viry, které jsou implementovány hlavně v spustitelných souborech, tj. Soubory s EXEE, COM, rozšíření netopýrů, ale mohou být distribuovány prostřednictvím souborů dokumentů;
  • boot, která jsou vložena do zaváděcího sektoru disku nebo v sektoru, který obsahuje program načítání systému;
  • makroviry, které infikují soubory a šablony souborů slovo dokumenty a Excel;
  • sítě, distribuované v počítačové síti;

Nejčastěji jsou viry infikující spustitelné soubory. Některé viry také infikují soubory a spouštěcí části disků.

Aby se zabránilo detekci, některé viry platí poměrně mazané pokrmy. Zvažte "neviditelné" a samo-modifikační viry.

"Neviditelné" viry. Mnoho rezidentní viry (Rezidentský virus při infekci počítače opustí svou bydliště v RAM, který pak zachytí přístup operačního systému na objekty infekce a je v nich vložen) (a soubor a boot) zabraňují jejich detekci skutečnosti, že jsou Zachycení operačního systému přístupu k infikovaným souborům a regionům a dávat je v počáteční (nevydané) formuláře. Tento efekt je samozřejmě pozorován pouze na infikovaném počítači - na "Čisté" počítačové změny v souborech a spouštěcí oblasti disku lze snadno zjistit.

Modifantní viry. Další metoda používaná viry skrýt před detekcí je modifikace vašeho těla. Mnoho virů udržují většinu svého těla v kódované formě, takže s pomocí demontáží není možné pochopit mechanismus jejich práce. Modifikovatelné viry používají tuto techniku \u200b\u200ba často mění parametry tohoto kódování a navíc se mění a jejich výchozí část, která slouží k dekódování zbytku virových příkazů. V těle takového viru tedy neexistuje žádný trvalý řetězec bytů, který by byl identifikován virem. To samozřejmě ztěžuje najít takové viry s programy detektorů.

Metody ochrany před počítačovými viry

Ať už byl virus bez ohledu na to, že uživatel potřebuje znát základní metody ochrany před počítačovými viry.

Chcete-li chránit před viry, můžete použít:

  • obecné prostředky ochrany informací, které jsou také užitečné jako pojištění proti fyzickým poškození disků, nesprávně pracovních programů nebo chybných akcí uživatele;
  • preventivní opatření ke snížení pravděpodobnosti infekce virem;
  • specializované programy pro ochranu před viry.

Obecné nástroje pro ochranu informací jsou užitečné nejen pro ochranu před viry. Existují dva hlavní odrůdy těchto fondů:

  • kopírování informací - vytváření kopií souborů a systémových oblastí disků;
  • přistoupení přístupu zabrání neoprávněnému využívání informací, zejména ochrany před změnami programů a údajů viry, nesprávně pracovních programů a chybných uživatelských akcí.

Navzdory skutečnosti, že obecné prostředky ochrany informací jsou velmi důležité pro ochranu před viry, stále nejsou dostačující. Použití specializovaných programů pro ochranu před viry. Tyto programy lze rozdělit do několika typů: detektory, lékaře (fágy), auditory, auditory lékařů, filtrů a vakcín (imunizery).

Detektory programy Umožněte vám detekovat soubory infikované jedním z několika známých virů. Tyto programy jsou kontrolovány, pokud dojde k kombinaci bajtů v souborech na disku určeném uživateli, bajty specifické pro tento virus. Taková kombinace se nazývá podpis. Po detekci v libovolném souboru se na obrazovce zobrazí odpovídající zpráva. Mnoho detektorů má způsob léčby nebo zničení infikovaných souborů. Je třeba zdůraznit, že programy detektorů mohou detekovat pouze ty viry, které jsou "známé".

Tak, od skutečnosti, že program není identifikován detektory, jak je infikován, nesleduje, že je zdravý - může být v něm zdravé nebo mírně modifikované verzi starého viru, neznámé detektory.

Programové auditory Mají dvě fáze práce. Nejprve si pamatují informace o stavu programů a systémových oblastí disků (boot sektor a sektor s tabulkou oddílů pevného disku). Předpokládá se, že v tuto chvíli nejsou programové a systémové oblasti disků infikovány. Poté pomocí programu auditora můžete porovnat stav programů a systémových oblastí disků se zdrojem. Na detekovaných nesrovnalostech je sděleno uživateli.

Mnoho programů auditu jsou docela "intelektuální" - mohou rozlišovat změny v souborech způsobených například přepnutím na novou verzi programu, ze změn provedených virem, a nezvedne falešný alarm. Faktem je, že viry obvykle mění soubory velmi specificky a vytvářejí stejné změny v různých softwarových souborech. Je jasné, že v normální situaci se takové změny téměř nikdy nenajdou, takže program auditora stanoví skutečnost těchto změn, může informovat skutečnost, že jsou způsobeny virem.

Filtrování programůKteré jsou umístěny v počítačovém paměti RAM a zachycují tyto přístup k operačnímu systému, které používají viry pro chov a uplatnění poškození, a nahlásit je uživateli. Uživatel může vyřešit nebo zakázat provádění příslušného provozu.

Nějaký Filtrování programů Ne "chytání" podezřelých akcí, ale zkontrolovat program, který způsobil, že program splní pro přítomnost virů. To způsobí zpomalení v počítači.

Výhody používání programu filtru jsou však velmi důležité - umožňují vám detekovat mnoho virů v nejdříve.

Programy vakcínyNebo imunizery, modifikují programy a disky tak, aby se to neprojevilo v práci programů, ale virus, ze kterých je očkování vytvořen, zvažuje tyto programy nebo disky již infikované. Tyto programy jsou extrémně neúčinné.

Žádný typ antivirového softwaru odděleně nedává plnou ochranu proti virům. Nejlepší strategií pro ochranu před viry je víceúrovňová, "echelonizovaná" obrana. Zvažte strukturu této obrany.

Inteligenční nástroje v "Obraně" z virů odpovídají detektorům programu, což vám umožní zkontrolovat nově přijatý software pro viry.

Filtry jsou na předním okraji obrany. Tyto programy mohou být první, kdo nahlásí práci viru a zabránit infekci programů a disků.

Druhá obrana Echelon je ripanery, doktor a lékařské programy auditu.

Nejhlubší obrana Echelonu je prostředkem vymezení přístupu. Nepovolují viry a nesprávně pracovních programů, i když pronikly do počítače, zkazí důležité údaje. V "Strategické rezervě" jsou archivovány kopie informací. To vám umožní obnovit informace při poškození.

Jedním z hlavních metod boje proti viru je tedy včasné prevence jejich vzhledu a distribuce. Pouze integrovaná opatření preventivní ochrany poskytují ochranu před možnou ztrátou informací. Komplex zahrnuje:

  1. Pravidelné archivace informací (vytváření záložních kopií důležitých souborů a systémových oblastí pevného disku).
  2. Používejte pouze licencované distribuční kopie softwarových produktů.
  3. Systematické testování počítače pro viry. Počítač musí být vybaven účinným pravidelně používaným a neustále aktualizovaným antivirovým softwarovým balíčkem. Pro zajištění větší bezpečnosti by měl být používán paralelně s několika antivirovými programy.
  4. Realizace vstupního řízení nového softwaru obdržel disky. Při přenosu do počítačových souborů archivovaných po rozbalení je třeba je třeba zkontrolovat.
  5. Při práci na jiných počítačích vždy potřebujete chránit vaše diskety v případech, kdy informace nejsou plánovány být zaznamenány.
  6. Při hledání virů byste měli používat záměrně čistý operační systém vložený z diskety.
  7. Při práci v síti musíte použít antivirové programy pro vstupní řízení všech souborů přijatých z počítačových sítí. Nikdy nesporujte neověřenými soubory získanými počítačovými sítí.

Moderní technologie antivirové ochrany umožňují ochranu souborových serverů, e-mailových serverů a aplikačního serveru virus. Například Kaspersky Anti-Virus pro ochranu souborových serverů umožňuje detekovat a neutralizovat všechny typy malware na souborových serverech a aplikačních serverech se systémem Solaris OS, včetně trojských programů, Java a ActiveX - applety.
Kaspersky Anti-Virus pro ochranu souborových serverů obsahuje:

  • anti-Virus Scanner, který provádí antivirové ověření všech dostupných souborových systémů pro viry na žádost uživatele. Zkontrolováno, včetně archivovaných a komprimovaných souborů;
  • anti-virus démon, který je typem antivirového skeneru s optimalizovaným postupem pro stahování antivirových databází do paměti, zkontroluje data v reálném čase;
  • změnit auditor, Kaspersky Inspector, sleduje všechny změny, které se vyskytují v systémech počítačových souborů. Modul nevyžaduje aktualizace anti-virové databáze: Ovládání se provádí na základě odstranění kontrol souborů (CRC - částky) a jejich následné srovnání s údaji získanými po změně souborů.

Kombinované použití těchto modulů umožňuje vytvářet antivirovou ochranu, která nejrůznější splňují systémové požadavky.
Detekované podezřelé nebo infikované objekty mohou být umístěny v předem určeném adresáři "karantény" pro následnou analýzu.
Kaspersky Anti-Virus poskytuje plnohodnotné centralizované antivirové ochrany poštovních systémů pracujících pod kontrolou OS Solaris.
Všechny prvky e-mailu - tělo připojené soubory (včetně archivovaných a komprimovaných), vložených OLE-objektů, zprávy všech úrovní vnoření jsou vystaveny kontrolu virů. Zjištěné podezřelé nebo infikované objekty mohou být vytvrzeny, odstraněny, přejmenovány, přejmenovány nebo umístěny v předem určeném adresáři karantény pro následnou analýzu.
Denní aktualizace databáze virových podpisů je automaticky implementována přes internet pomocí speciálně vestavěného modulu a poskytuje vysokou úroveň detekce počítačových virů.

Otázky řízení

  1. Co se nazývá počítačový virus?
  2. Jaký program se nazývá "infikovaný"?
  3. Co se stane, když infikovaný program začíná pracovat?
  4. Jak může mít virus přestrojení?
  5. Jaké jsou známky infekce s virem?
  6. Jaké jsou důsledky infekce počítačové virů?
  7. Jaké funkce jsou počítačové viry klasifikovány?
  8. Jak jsou viry na stanovišti klasifikovány?
  9. Jaké typy počítačových virů jsou zvýrazněny metodou expozice?
  10. Co může infikovat viry?
  11. Jak jsou "neviditelné" viry přestrojují?
  12. Jaké jsou vlastnosti samo-modifikačních virů?
  13. Jaké metody ochrany před počítačovými viry lze použít?
  14. Ve kterých případech se používají specializované programy pro ochranu před počítačovými viry?
  15. Jaké typy můžeme rozdělit programy ochrany z počítačových virů?
  16. Jak jsou programy detektory?
  17. Co se nazývá podpis?
  18. Je detektor vždy rozpoznává infikovaný program?
  19. Jaký je princip činnosti auditu programů, filtrační software, programy vakcíny?
  20. Co vypadá víceúrovňová ochrana před počítačovými viry pomocí antivirových programů?
  21. Seznam opatření na ochranu informací z počítačových virů.
  22. Jaké jsou moderní technologie antivirové ochrany?
  23. Jaké jsou možnosti aplikace Kaspersky Anti-Virus pro ochranu souborových serverů? poštovní servery?
  24. Jaké moduly jsou součástí aplikace Kaspersky Anti-Virus pro ochranu souborových systémů?
  25. Jaký je účel těchto modulů?
  26. Jaké prvky e-mailu jsou kontrolovány pro viry?
  27. Jak Kaspersky Anti-Virus detekoval podezřelé nebo infikované předměty neutralizované?
  28. Jak je základna aktualizace virových podpisů?

Laboratorní práce číslo 7.

Základy bezpečnosti informací. Práce s antivirovými balíčky.

Cíl: Seznámit se s teoretickými aspekty ochrany informací od škodlivých programů: odrůdy virů, způsoby, jak infekce a metody boje. Přečtěte si různé typy softwaru ochrany virů. Získejte dovednosti do práce s antivirovým balíčkem Kaspersky Anti-Virus.

Teoretické informace

Počítačový virus- To je speciálně napsáno ve velikosti velikosti, která může "atribut" sám na jiné programy (tj. "Infect"), stejně jako provádět různé nechtěné akce v počítači. Program, ve kterém je virus umístěn, se nazývá "infikovaný". Když takový program začíná pracovat, první ovládací prvek přijímá virus. Virus najde a "infikuje" další programy, a také provádí jakékoli škodlivé kroky (například kazí soubory nebo tukový stůl, "vrhy" beran atd.). Pro zamaskování viru lze provádět působení infekce jiných programů a poškození, ale při provádění určitých podmínek. Poté, co virus provedl akce, které potřebujete, přenáší správu programu, ve kterém se nachází, a to funguje stejně jako obvykle. Tak, externě, práce infikovaného programu vypadá stejně jako nepřiměřená.

Počítačový virus může zkazit, tj Změnit nevhodně, libovolný soubor na discích dostupných v počítači. Ale některé typy virových souborů mohou "infikovat". To znamená, že virus může "vkládat" v těchto souborech, tj. Změňte je tak, že budou obsahovat virus, který za určitých okolností může začít svou práci.

Projevy přítomnosti viru v práci na počítači

Všechny akce virů lze provádět rychle a bez vydání všech zpráv, takže je uživatel velmi obtížné všimnout, že v počítači se stane něco neobvyklého. Některé známky infekce:

některé programy přestávají pracovat nebo začít pracovat nesprávně;

jednorázové zprávy, symboly atd.;

práce na počítači výrazně zpomaluje;

některé soubory se ukázaly, aby byly zkaženy atd.

operační systém není načten;

změna data a času úpravy souborů;

změna velikostí souborů;

významný nárůst počtu souborů na disk;

významné snížení velikosti volného berana a podobně.

Některé druhy virů zpočátku infikují velký počet programů nebo disků a pak způsobují velmi vážné poškození, například formátovat celý pevný disk v počítači. Ostatní viry se snaží chovat co nejpšťastněji, ale postupně a postupně zkazit data na pevném disku.

Pokud tedy neberete opatření na ochranu proti viru, důsledky infekce počítače mohou být velmi vážné.

Odrůdy počítačových virů

Viry jsou klasifikovány podle stanoviště a podle způsobu nárazu. Na stanovišti jsou viry rozděleny do následujících typů:

souborové viry, které jsou implementovány hlavně v spustitelných souborech, tj. Soubory s EXEE, COM, rozšíření netopýrů, ale mohou být distribuovány prostřednictvím souborů dokumentů;

boot, která jsou vložena do zaváděcího sektoru disku nebo v sektoru, který obsahuje program načítání systému;

makroviry, kteří infikujídokumenty a Šablony dokumentů Slovo a Excel.;

sítě, distribuované v počítačové síti;

Nejčastěji jsou viry infikující spustitelné soubory. Některé viry také infikují soubory a spouštěcí části disků.

Aby se zabránilo detekci, některé viry platí poměrně mazané pokrmy. Zvažte "neviditelné" a samo-modifikační viry.

"Neviditelné" viry. Mnoho rezidentní viry(Rezidentský virus při infekci počítače opustí svou bydliště v RAM, který pak zachytí přístup operačního systému na objekty infekce a je v nich vložen) (a soubor a boot) zabraňují jejich detekci skutečnosti, že jsou Zachycení operačního systému přístupu k infikovaným souborům a regionům a dávat je v počáteční (nevydané) formuláře. Tento efekt je samozřejmě pozorován pouze na infikovaném počítači - na "Čisté" počítačové změny v souborech a spouštěcí oblasti disku lze snadno zjistit.

Modifantní viry. Další metoda používaná viry skrýt před detekcí je modifikace vašeho těla. Mnoho virů udržují většinu svého těla v kódované formě, takže s pomocí demontáží není možné pochopit mechanismus jejich práce. Modifikovatelné viry používají tuto techniku \u200b\u200ba často mění parametry tohoto kódování a navíc se mění a jejich výchozí část, která slouží k dekódování zbytku virových příkazů. Takový virus tedy v těle neexistuje

jeden trvalý řetězec bajtů, podle kterého by mohl být virus identifikován. To samozřejmě ztěžuje najít takové viry s programy detektorů.

Metody ochrany před počítačovými viry

Ať už byl virus bez ohledu na to, že uživatel potřebuje znát základní metody ochrany před počítačovými viry.

Chcete-li chránit před viry, můžete použít:

obecné prostředky ochrany informací, které jsou také užitečné jako pojištění proti fyzickým poškození disků, nesprávně pracovních programů nebo chybných akcí uživatele;

preventivní opatření ke snížení pravděpodobnosti infekce virem;

specializované programy pro ochranu před viry.

Obecné nástroje pro ochranu informací jsou užitečné nejen pro ochranu před viry. Existují dva hlavní odrůdy těchto fondů:

kopírování informací - vytváření kopií souborů a systémových oblastí disků;

přistoupení přístupu zabrání neoprávněnému využívání informací, zejména ochrany před změnami programů a údajů viry, nesprávně pracovních programů a chybných uživatelských akcí.

Navzdory skutečnosti, že obecné prostředky ochrany informací jsou velmi důležité pro ochranu před viry, stále nejsou dostačující. Použití specializovaných programů pro ochranu před viry. Tyto programy lze rozdělit do několika typů: detektory, lékaře (fágy), auditory, auditory lékařů, filtrů a vakcín (imunizery).

Detektory programyumožněte vám detekovat soubory infikované jedním z několika známých virů. Tyto programy jsou kontrolovány, pokud dojde k kombinaci bajtů v souborech na disku určeném uživateli, bajty specifické pro tento virus. Taková kombinace se nazývá podpis. Po detekci v libovolném souboru se na obrazovce zobrazí odpovídající zpráva. Mnoho detektorů má způsob léčby nebo zničení infikovaných souborů. Je třeba zdůraznit, že programy detektorů mohou detekovat pouze ty viry, které jsou "známé".

Tak, od skutečnosti, že program není identifikován detektory, jak je infikován, nesleduje, že je zdravý - může být v něm zdravé nebo mírně modifikované verzi starého viru, neznámé detektory.

Programové auditorymají dvě fáze práce. Nejprve si pamatují informace o stavu programů a systémových oblastí disků (boot sektor a sektor s tabulkou oddílů pevného disku). Předpokládá se, že v tuto chvíli nejsou programové a systémové oblasti disků infikovány. Poté pomocí programu auditora můžete porovnat stav programů a systémových oblastí disků se zdrojem. Na detekovaných nesrovnalostech je sděleno uživateli.

Mnoho programů auditu jsou docela "intelektuální" - mohou rozlišovat změny v souborech způsobených například přepnutím na novou verzi programu, ze změn provedených virem, a nezvedne falešný alarm. Faktem je, že viry obvykle mění soubory velmi specificky a vytvářejí stejné změny v různých softwarových souborech. Je jasné, že v normální situaci se takové změny téměř nikdy nenajdou, takže program auditora stanoví skutečnost těchto změn, může informovat skutečnost, že jsou způsobeny virem.

Filtrování programůKteré jsou umístěny v počítačovém paměti RAM a zachycují tyto přístup k operačnímu systému, které používají viry pro chov a uplatnění poškození, a nahlásit je uživateli. Uživatel může vyřešit nebo zakázat provádění příslušného provozu.

Nějaký filtrování programůne "chytání" podezřelých akcí, ale zkontrolovat program, který způsobil, že program splní pro přítomnost virů. To způsobí zpomalení v počítači. Výhody používání programu filtru jsou však velmi důležité - umožňují vám detekovat mnoho virů v nejdříve.

Programy vakcínyNebo imunizery, modifikují programy a disky tak, aby se to neprojevilo v práci programů, ale virus, ze kterých je očkování vytvořen, zvažuje tyto programy nebo disky již infikované. Tyto programy jsou extrémně neúčinné.

Žádný typ antivirového softwaru odděleně nedává plnou ochranu proti virům. Nejlepší strategií pro ochranu před viry je víceúrovňová, "echelonizovaná" obrana. Zvažte strukturu této obrany.

Inteligenční nástroje v "Obraně" z virů odpovídají detektorům programu, což vám umožní zkontrolovat nově přijatý software pro viry.

Filtry jsou na předním okraji obrany. Tyto programy mohou být první, kdo nahlásí práci viru a zabránit infekci programů a disků.

Druhá echelonová obrana je programově auditu, lékaři a lékařské inspektory.

Nejhlubší obrana Echelonu je prostředkem vymezení přístupu. Nepovolují viry a nesprávně pracovních programů, i když pronikly do počítače, zkazí důležité údaje. V "Strategické rezervě" jsou archivovány kopie informací. To vám umožní obnovit informace při poškození.

Jedním z hlavních metod boje proti viru je tedy včasné prevence jejich vzhledu a distribuce. Pouze integrovaná opatření preventivní ochrany poskytují ochranu před možnou ztrátou informací. Komplex zahrnuje:

1. Pravidelné archivace informací (vytváření záložních kopií důležitých souborů a systémových oblastí pevného disku).

2. Používejte pouze licencované distribuční kopie softwarových produktů.

3. Systematické testování počítače pro viry. Počítač musí být vybaven účinným pravidelně používaným a neustále aktualizovaným antivirovým softwarovým balíčkem. Pro zajištění větší bezpečnosti by měl být používán paralelně s několika antivirovými programy.

4. Realizace vstupního řízení nového softwaru obdržel disky. Při přenosu do počítačových souborů archivovaných po rozbalení je třeba je třeba zkontrolovat.

5. Při práci na jiných počítačích vždy potřebujete chránit vaše diskety v případech, kdy informace nejsou plánovány být zaznamenány.

6. Při hledání virů byste měli používat záměrně čistý operační systém vložený z diskety.

7. Při práci v síti musíte použít antivirové programy pro vstupní řízení všech souborů přijatých z počítačových sítí. Nikdy nesporujte neověřenými soubory získanými počítačovými sítí.

Moderní technologie antivirové ochrany umožňují ochranu souborových serverů, e-mailových serverů a aplikačního serveru virus. Například Kaspersky Anti-Virus pro ochranu souborových serverů umožňuje detekovat a neutralizovat všechny typy malware na souborových serverech a aplikačních serverech se systémem Solaris OS, včetně trojských programů, Java a ActiveX - applety.

Kaspersky Anti-Virus pro ochranu souborových serverů obsahuje:

anti-Virus Scanner, který provádí antivirové ověření všech dostupných souborových systémů pro viry na žádost uživatele. Zkontrolováno, včetně archivovaných a komprimovaných souborů;

anti-virus démon, který je typem antivirového skeneru s optimalizovaným postupem pro stahování antivirových databází do paměti, zkontroluje data v reálném čase;

změnit auditor, Kaspersky Inspector, sleduje všechny změny, které se vyskytují v systémech počítačových souborů. Modul nevyžaduje aktualizace anti-virové databáze: Ovládání se provádí na základě odstranění kontrol souborů (CRC - částky) a jejich následné srovnání s údaji získanými po změně souborů.

Kombinované použití těchto modulů umožňuje vytvářet antivirovou ochranu, která nejrůznější splňují systémové požadavky.

Detekované podezřelé nebo infikované objekty mohou být umístěny v předem určeném adresáři "karantény" pro následnou analýzu.

Kaspersky Anti-Virus poskytuje plnohodnotné centralizované antivirové ochrany poštovních systémů pracujících pod kontrolou OS Solaris.

Všechny prvky e-mailu - tělesné přiložené soubory (včetně archivovaných a komprimovaných), vložených OLE-

objekty, zprávy jakékoli úrovně hnízdění. Zjištěné podezřelé nebo infikované objekty mohou být vytvrzeny, odstraněny, přejmenovány, přejmenovány nebo umístěny v předem určeném adresáři karantény pro následnou analýzu.

Denní aktualizace databáze virových podpisů je automaticky implementována přes internet pomocí speciálně vestavěného modulu a poskytuje vysokou úroveň detekce počítačových virů.

Připravte zprávu o tématu: "Obecné informace a funkce antivirového programu [ Jméno programu Antivirus]» ( Antivirový název

vyberte programy podle verze z sekce " Možnosti práce "). Prozkoumejte antivirový balíčekKaspersky Anti-Virus. Připravte zprávu o laboratorní práci.

Postup objednávky

1) Skenování složek pro viry:

Poklepejte na ikonu Anti-Virus na displeji Otevřete hlavní okno programu;

Zkontrolujte obsah okna: věnujte pozornost datu poslední aktualizace antivirové základny a datum posledního úplného testu počítače;

V osobní složce vytvořte složkuPodezřelé souborya vytvořit 2 soubory: textový soubor a Dokument Microsoft Word. . Názvy souborů zadejte podle verzi Úkoly práce;

Výběr položky v hlavním okně položky programuVyhledejte viry a přidejte do okna složky úlohy Podezřelé soubory.

Zkontrolujte složku. Po dokončení skenování pomocí tlačítka"Uložit jako…", Uložte sestavu s výsledky kontroly ve složce

Podezřelé soubory. Název sestavy souboru je SCAN_LOG.

- Zavřete vyhledávací okno pro viry.

2) Aktualizace anti-virové databáze:

V hlavní nabídce programu vyberte položkuServis.

Klikněte na stránkuAktualizace a pomocí tlačítka Aktualizace aktualizujte základnu známých virů.

Po dokončení aktualizace pomocí tlačítka"Uložit jako…", Uložit aktualizaci sestavy ve složce Podezřelé soubory. Název souboru - zpráva -

Zavřete okno Update a věnujte pozornost položky.Datum podpisu vydání.

- Zavřete okno Kaspersky Anti-Virus.

1) Titulní stránka zdobená podle dříve zobrazeného vzoru;

2) Jméno a účel laboratorní práce;

3) Zpráva o tématu zvoleném volbou;

4) Obsah souboruScan_Log.txt podle odstavce 1 práce práce

5) Obsah souboru.Upd_Log.txt podle nároku 2 postupu pro provádění práce.

6. Závěry.

Otázky řízení

1) Co se nazývá počítačový virus?

2) Jaký program se nazývá "infikovaný"?

3) Co se stane, když infikovaný program začíná pracovat?

4) Jak může mít virus přestrojení?

5) Jaké jsou známky infekce s virem?

6) Jaké jsou důsledky infekce počítačové virů?

7) Jaké funkce jsou počítačové viry klasifikovány?

8) Jak jsou viry na stanovišti klasifikovány?

9) Jaké typy počítačových virů jsou zvýrazněny metodou expozice?

10) Co může infikovat viry?

11) Jak jsou "neviditelné" viry přestrojují?

12) Jaké jsou vlastnosti samo-modifikačních virů?

13) Jaké metody ochrany před počítačovými viry lze použít?

14) Ve kterých případech se používají specializované programy pro ochranu před počítačovými viry?

15) Jaké typy můžeme rozdělit programy ochrany z počítačových virů?

16) Jak jsou programy detektory?

17) Co se nazývá podpis?

18) Je detektor vždy rozpoznává infikovaný program?

19) Jaký je princip akceprogram-audit, filtrační software, programy vakcíny?

20) Co vypadá víceúrovňová ochrana před počítačovými viry pomocí antivirových programů?

21) Seznam opatření na ochranu informací z počítačových virů.

22) Jaké jsou moderní technologie antivirové ochrany?

23) Jaké jsou možnosti aplikace Kaspersky Anti-Virus pro ochranu souborových serverů? poštovní servery?

24) Jaké moduly jsou součástí aplikace Kaspersky Anti-Virus pro ochranu souborových systémů?

25) Jaký je účel těchto modulů?

26) Jaké prvky e-mailu jsou kontrolovány pro viry?

27) Jak neutralizovat Kaspersky Anti-Virus detekované podezřelé podezřelé nebo

infikované objekty?

28) Jak je základna aktualizace virových podpisů?

Úkoly práce

Jméno programu Antivirus

Název souboru

F-Secure Anti-Virus

Kaspersky Anti-Virus

McAfee Viruscan.

Security Microsoft. Základy.

Norton Antivirus.

Panda Cloud Antivirus.

G-Data Antivirus

Virus klub

Outpost Antivirus.

Sophos Anti-Virus

PC Tools Antivirus.

Comodo Antivirus.

Podobné články