Mis juhtub, kui nakatunud programm hakkab töötama. Arvutiviirused

Arvutiviirus- See on spetsiaalselt kirjutatud suuruste programm (programmi kood), millel on konkreetne algoritm, mille eesmärk on koostada programmi koopia või selle muutmine, samuti jaotatakse sidekanalite kaudu programmide katkestamiseks ja rikkumiseks, failide, failisüsteemide ja failide katkestamiseks ja rikkumiseks. Arvuti komponendid, rikkumised tavalised kasutajad.

Kui viiruse programm satub arvutisse, on programmid nakatunud. Programm, mille jooksul viirus asub nakatunud. Kui selline programm käivitub töö, saab kõigepealt viiruse kontrolli. Viirus on integreeritud programmi või dokumendiga või andmekandja teatavates valdkondades. Viirus teostab volitamata või pahatahtlikke tegevusi, leiab ja nakatab muid programme. Näiteks rikub faile või tabeleid failide asetamiseks kettale, võtab RAM-i jne. Pärast viiruse toimingute tegemist edastab ta programmi juhtimise, kus see on ja see toimib tavapäraselt. Seega, väliselt nakatunud programmi töö tundub sama ebamõistlik. Seetõttu ei õpi kasutaja viiruse olemasolust autos.

Paljud viiruste sortide on paigutatud nii, et nakatunud programmi käivitamisel jääb viirus arvuti mällu ja aeg-ajalt nakatab programmi ja täidab soovimatuid tegevusi arvutis. Kuigi arvuti on nakatunud vähe programmide puhul, võib viiruse olemasolu olla praktiliselt tundmatu.

Arvutiinfektsiooni kõige iseloomulikud tunnused viirustega on järgmised:

mõned varem täidetavad programmid lõpetatakse või äkki peatuvad töötamise ajal;

käivitatavate failide pikkus suureneb;

kiiresti vähendab vaba ketta mahtu;

täiendavad ebaõnnestumise klastrid ilmuvad meediale, kus viirused peidavad nende fragmendid või kahjustatud failide osad;

mõned programmid aeglustub;

tekstifailides ilmuvad tähenduseta fragmendid;

täheldatakse kaitstava disketi salvestamise katseid;

ekraanile ilmuvad kummalised sõnumid, mida varem ei täheldatud;

failid ilmuvad kummaliste kuupäevadega ja loomise ajal (olematu päevadeta päevadeta päevadest, järgmisest sajandist, tundidest, minutitest ja sekunditest, mitte tavapäraste intervallidega, jne);

operatsioonisüsteemi peatub kõvakettalt koormatud;

kõvaketta puudumise kohta on aruandeid;

andmed meedia kohta on rikutud.

Iga diskett, mis ei ole kaitstud salvestamise ajal nakatunud arvuti draivis võib olla nakatunud. Nakatunud arvuti külastanud flopperid on varieeruvad viirused. Arvutivõrkudega seotud viiruste levitamiseks on veel üks kanal, eriti ülemaailmne Interneti-võrk. Sageli nakkuse allikad on ebaseaduslikult ostetud tarkvaratooted.

Arvutiviiruste klassifikatsiooni on mitmeid klassifikaatoreid:

    Elupaigaseristage viirusi

    • Faili: Kõige sagedamini rakendatud käivitatavate failide exe ja com

      Käivitus: Rakendatud disketti alglaadimissektorisse või süsteemi ketta laadimisprogrammi sisaldavasse sektoris.

      Faili laadimine: integreerida kahe eelmise rühma võimeid ja neil on suurim<эффективностью> infektsioon.

      Võrk: Kasutage telekommunikatsioonisüsteemide meeskonda ja protokolle nende levitamiseks ( e-kiri, Arvutivõrgud)

      Dokument (neid nimetatakse sageli makro viirusteks): nakatada ja moonutada tekstifaile (.doc) ja faile arvutustabetid Mõned populaarsed toimetajad.

    Infektsioonimeetodi kohaseltesile tõstma

    • Elukoht Viirused pärast nakatunud programmi lõpetamist jääb RAM-i ja jätkake nende hävitavaid meetmeid, nakatades järgmisi käivitatavaid programme ja protseduure, kuni arvuti väljalülitamise hetk.

      Mitteresidend Viirused käivitatakse nakatunud programmiga ja pärast selle lõpetamist muutmälu Kustuta.

  • Vastavalt mõju asteviirused on ohtlikud, ohtlikud ja väga ohtlikud.

    Algoritmi omaduste kohaseltviirused jagavad

    • Replikaatide viirused ("Worms" uss), iseäriseerimis- ja telekommunikatsioonirakendused ja salvestamise aadressid võrguarvutid Nende poolt transporditud ohtlikud viirused ("ussid ise" hävitavaid meetmeid ei teostata, nii et neid sageli nimetatakse pseudviru);

      « Trooja»Viirused on kasulike programmide jaoks maskeeritud (sageli olemas sõltumatud programmidmillel on sama nimi kui tõesti kasulik fail, kuid muidu laiendades nime; Sageli määravad nad end ex) asemel SOM-i laiendamise ja teostavad destruktiivseid funktsioone (näiteks rasva hõõrub); iseseisvalt korrutada, reeglina ei saa;

      Viirused - "nähtamatu" (Stealth viirused), nimega stealth õhusõidukite, suudavad peita, kui püüate neid tuvastada; Nad sekkuvad taotluse antivirus programm Ja koheselt või kustutada oma keha ajutiselt nakatunud faili või asendada asemel oma keha reguleerimata osade faile;

      Ise ketramine Viirused (ooterežiimis on krüpteeritud ja dešifreeritud ainult viiruse ajal algab);

      PolümorfneMutatsiooniviirused (perioodiliselt automaatselt modifitseeritud, viiruse koopiad ei ole korduvat baiti ahelat), on vaja luua uusi viirusetõrjeprogramme iga kord nende viiruste neutraliseerimiseks;

      « Puhkajad»Viirused (peamine aeg viiakse läbi varjatud olekus ja aktiveeritakse ainult teatud tingimustes, näiteks Tšernobõli viirus Internetis tegutseb ainult Tšernobõli tragöödia aastapäeval).

Viirus võib olla nakatunud järgmiste objektidega:

    Käivitatavad failid, st Laiendustega failid * .comi * .exe, samuti teiste programmide täitmisel allalaaditud ülekate failid. Viirused nakatavad faile nimetatakse faili. Viirus asub käivitatavate failide (programmid) algab oma tööd, kui alustate programmi, kus see asub. Kõige ohtlikumad on need viirused, mis pärast nende käivitamist jäävad mällu, võivad nad nakatada regulaarseid faile ja täita pahatahtlikke toiminguid, kuni järgmine arvuti taaskäivitatakse.

    Operatsioonisüsteem Bootloader ja Home Boot Record kõvaketas. Neid piirkondi mõjutavaid viiruseid nimetatakse saakiks. Selline viirus mõjutab programmi faile, vaid teatavaid magnetvälja süsteemseid piirkondi. See algab oma töö, kui arvuti käivitatakse ja elab, st Pidevalt arvuti mälestuses. Laadimisviiruste levitamismehhanism on arvuti kettale sisestatud alglaadimisdokumentide nakkus. Sageli koosnevad sellised viirused kahest osast, kuna alglaadimise rekordil on väikesed suurused ja viiruseprogrammi on raske paigutada täielikult. Osa viiruse asub teises valdkonnas ketta, näiteks lõpus juurekataloogi ketta või klastri ketta andmeala. Tavaliselt on selline klaster deklareeritud defektseks, et kõrvaldada viiruse pühkimine andmete salvestamisel plaadile.

    Dokumendifailid, andmebaasi infofailid, lauaprotsessoritabendid ja muud sarnased failid võivad olla nakatunud makroviirustega. Makroviirus mõjutab mõnes loodud dokumente rakendusprogrammidVõttes vahendit makrocomandi täitmiseks (näiteks MS Word, MS Exceli t.P.). Seda tüüpi Viirused kasutavad võimalust lisada selliste dokumentide vormingusse Macros.

Kui te ei võta meetmeid viiruste eest kaitsmiseks, võib nakatumise tagajärjed olla väga tõsised. Näiteks 1989. aasta alguses oli Ameerika üliõpilaste Morrise poolt kirjutatud viirus nakatunud ja puuetega tuhandetele arvutitele, sealhulgas USA kaitseministeeriumile. Viiruse autorit mõisteti kohtu poolt kolm kuud vanglas ja trahv 270 tuhat dollarit. Karistus võib olla rangem, kuid kohus võttis arvesse, et viirus ei rikkunud andmeid, vaid ainult korrutatakse.

Distsipliini: turvalisuse ja juurdepääsu kontroll infosüsteemid

Teema õppetund: Arvutiviirused. Klassifikatsioon.

Okupatsiooni liik: Loeng

Klasside tüüp:uue õppematerjali uurimine

Eesmärgid Õppetund:

haridus: Sõnum uute teadmiste õpilastele arvutiviiruste ja nende klassifikatsiooni kohta;

arendamine: selliste omaduste arendamine mõtlemise (analüüs, võrdlus), kujutlusvõime, kõne;

haridus-: edendada kognitiivsete huvi, ideoloogiliste vaadete, moraalsete ja esteetiliste ideede hariduse arendamist, võime töötada uue materjaliga ja koostada uue materjali kokkuvõte

psühholoogiline: Fookus õppetund arengut kognitiivsete vaimsete protsesside: arendada tähelepanelikkust, sõltumatust;

hügieeniline: Hoiatus vaimne ja füüsiline ületöötamine.

Organisatsiooni õppetunni struktuur:

- õpilaste raamatupidamise osalemine;

- õppetundi valmisoleku kontroll;

- korraldamine aeg;

- uue materjali avaldus;

- materjali kinnitamine.

Klasside tagamine:

1. Tehnilised õppimisvahendid: PC Pentium || -266, Windows 98

2. Koolitusplatsid: arvuti klass.

3. Kirjandus:

v Party T. L., Popov I. I. P57 Infoturbe. Juhendaja üliõpilaste teisese kutseõppeasutuste. - M.: Foorum: Infra-M, 2002. - 368 p.: IL.

v Prokhorov A. "Viirusevastaste programmide ülevaade isiklikud kasutajad", Magazine" Arvuti-Press ", №3 - 2003, lk.90-93.

v Shim S. "Interneti-operatiivse turvalisus", ajakiri " Avatud süsteemid", №7, 2004, lk 53-60.

Reisi kursus:

1. Organisatsiooni hetk. (1-5 min.)

2. Sõnumite teemade klassid, selle eesmärgi ja õppetundide seadmine (10 min.)

3. Uue materjali avaldus. Vestlus (58 min.)

Plaanima

1. Arvutiviirus. Viiruse määratlus

2. Viiruste klassifikatsioon

3. Võimalused programmide nakatamiseks

4. Peamised viirused ja skeemid nende toimimiseks.

5. Viiruse ilmingu tunnused.

6. Põhimeetmed viiruste eest kaitsmiseks

Arvutiviirus

Arvutiviirus - See on spetsiaalselt kirjutatud programm (s.o teatud koodi komplekt), mis võib "omistada teistele programmidele (" nakatavad neid), looge oma koopiad ja rakendama neid failidesse, süsteemi süsteemi valdkondadesse ja t . d., samuti teostada erinevaid soovimatuid meetmeid arvutis.

Ilmselt võivad tulevaste viiruste esimesed prototüüpid olla kõige varem kõige varem - küülikute programmid. Ilma hävitamise põhjustamata ehitatakse need siiski sellisel viisil, mis ise korduvalt kopeerisid, pildistasid suurema osa süsteemi ressurssidest, võttes töötleja aega teistest ülesannetest. Nende loomise ajalugu ei ole kindel. Võib-olla olid nad programmi vea tagajärg, mis viisid fookuses ja õnnistavad programmi reproduktiivseid omadusi. Algselt küülikud (Küülikud) Kohta ainult kohalikele masinatele, kuid võrkude tekkimisega kiiresti "õppinud" levib viimasesse.

Seejärel, 60ndate lõpus avastati võrgus iseregulatiivne programm, mis on täna teada Creeper (siduda) Milline kirjutas Bob Thomas (Bob Thomas) poolt.

Seondus näitas ennast tekstisõnum

"Ma" m mina creper ... püüda mind.Kui saate "

("Ma olen siduv kaalu ... saagi mind, kui saate")

ja majanduslikult kuulus mõjutatud masina ressurssidele ilma kahjustamata kahju ja see on see, et veidi häiritud omanik. Ükskõik, kui kahjutud seinud tundusid olevat, kuid ta kõigepealt näitas, et kellegi teise arvuti tungimine on võimalik ilma teadmata ja selle omanike soovita.

Seondumise tulekuga sündisid esimesed kaitsesüsteemid. Nüüd on arvutid muutunud väärtuseks, mida tuleks kaitsta mitte ainult vargad nahkade ja haagistega (ja mida veel selle aja arvutitega võtta?), Aga ka hävitavatest või pahatahtlikest käskudest, mida tungivad üle võrgu või magnetkandjate kaudu.

Esimene samm võitluses Blizzard oli Reaper (Reaper), reprodutseeritud nagu Bindwee, kuid hävitades kõik hiljutised koopiad kohtusid temaga. See ei ole teada kui kahe programmi võitlus. Ühel või teisel moel keelduti kaitset hiljem. Siiski on mõlema programmi koopiad võrku pikka aega rändanud.

Kuna viirus annab oma reprodutseerimise ja levitamise sõltumatult, peab kasutaja viiruse avastamise korral kontrollima kogu süsteemi, hävitades viiruse koopiad. Kui teil õnnestus hävitada viiruse kõik koopiad, siis võime öelda, et kogu süsteem on kõvenenud; Vastasel juhul reprodutseerivad ellujäänud koopiad uuesti ja korrake kõiki probleeme.

Oma nimega on arvutiviirused kohustatud teatud bioloogiliste viirustega sarnasusi:

Füüsilisest isikust ajakirja võime;

Suure kiirusega jaotus;

Mõjutatud süsteemide selektiivsus (iga viirus mõjutab ainult teatavaid süsteeme või homogeenseid süsteeme);

Võime "nakatada" veel valgustamata süsteeme;

Viiruste vastu võitlemise raskused jne.

Hiljuti saab neid funktsioone iseloomulikke funktsioone arvutit ja bioloogilisi viirusi võib lisada ka üha suureneva kiirusega viiruste ja uute põlvkondade ilmumise kiirusele.

Ainult siis, kui bioloogiliste viiruste puhul saab seda kiirust seletada looduse võimsuse ja leidlikkuse tõttu, on uute tüvede esinemise viirused kohustatud üksnes teatud meeleolude ideedele.

Programmi, mille jooksul viirus asub nimetatakse "nakatunud". Kui selline programm käivitub töö, saab kõigepealt viiruse kontrolli. Viirus leiab ja "nakatab" muud programmid ja teostab ka kahjulikke samme (näiteks rikub failide faile või tabeli paigutamist kettale "pesakonnad" ja nii edasi.). Viiruse varjamiseks võib toimuda teiste programmide ja kahjustuste nakatumise hagi, kuid öelda teatud tingimuste täitmisel.

Näiteks hävitab Anti-MIT viirus igal aastal kõvakettale teabe, teeajaviirus häirib klaviatuuri informatsiooni sisestamist 15:10 kuni 15:13 ja kuulus pool krüpteerib kõvaketta andmed . 1989. aastal õnnestus Ameerika üliõpilane luua viiruse, mis keelab USA kaitseministeeriumi umbes 6000 arvutit. Kuulsa dir-11 viiruse epideemia puhkes 1991. aastal. Viirus kasutas tõesti originaalselt, põhimõtteliselt uus tehnoloogia Ja alguses õnnestus tal laialdaselt levinud traditsioonilise viirusetõrje puudumise tõttu. CristoFour Paine õnnestus luua patogeeni ja Queeq viirusi, samuti SMEG viirust. Viimane oli see, mis oli kõige ohtlikum, seda võib kehtestada kahele kahele viirusele ja selle tõttu pärast iga programmi käivitamist muutsid nad konfiguratsiooni. Seetõttu olid nad võimatu hävitada. Et levitada viirusi, männi kopeeritud arvutimänge ja programme, nakatunud ja seejärel tagasi võrgu. Kasutajad alla laadinud nakatunud programmide oma arvutisse ja nakatunud kettad. Olukorda süvendas asjaolu, et männi õnnestus tuua viirusi ja nendega võitlevat programmi. Käivitades kasutajad asemel hävitada viirused saavad veel üks. Selle viiruse tulemusena hävitati paljude ettevõtete failid, kahjumid moodustasid miljonite naela.

American programmeerija mir-fig oli laialdaselt kuulsus. Ta on tuntud kui viiruse looja, kes nakatas 1988. aasta novembris umbes 7000 personaalarvutidInternetiga ühendatud.

Esimesed uuringud ise-ajakirjade kunstlike struktuuride viidi läbi keset eelmise sajandi. Tähtaja "Arvutiviirus" See ilmus hiljem - ametlikult tema autorit peetakse töötajaks Lehi Ülikooli (USA) F. Koeni töötaja, kes tutvustas teda 1984. aastal 7. Teabeohutuse konverentsil.

Eksperdid usuvad, et täna olemasolevate viiruste arv on ületanud 50 tuhat ja iga päev ilmub iga päev 6 kuni 9 uut. "Wild", mis on tegelikult ringlevad, viirused on praegu umbes 260.

Viiruste klassifikatsioon

Viiruse elupaigas;

Vastavalt elupaikade infektsiooni meetodile;

Hävitavatel võimalustel;

Vastavalt viiruse algoritmi omadustele.

Nende rühmade üksikasjalikum klassifikatsioon on esitatud joonisel fig. 5.1.

Viiruste tungimise peamised teed arvutisse on eemaldatavad kettad (paindlik ja laser), samuti arvutivõrkude. Viirustega kõvaketta infektsioon võib tekkida siis, kui programm on viiruse sisaldava disketiga laaditud. Selline infektsioon võib olla juhuslik, näiteks kui diskett eemaldati draivist AGA: ja taaskäivitati arvuti, samas kui diskett võib olla mitte-süsteem. Nakatada disketit on palju lihtsam. Viirus saab sellele, isegi kui diskett sisestati nakatunud arvuti draivi ja lugege näiteks selle sisu tabelit.

Programmide nakatamise viisid

Kohtumise meetod. Viiruse kood omistatakse nakatunud programmi faili lõpuni ja mingil moel või teisel viisil arvutiprotsessi üleminekut selle fragmendi käskudel;

Keeldumismeetod. Viiruse kood asub nakatunud programmi alguses ja keha ise omistatakse lõpuni.

Nihkumise meetod. Algusest (või keskel) faili "tühistatakse" fragment, mis on võrdne viiruse koodi mahuga ja omistatakse faili lõppu. Viirus ise on kirjutatud vabandatud kohale. Tihendusmeetodi tüüp on siis, kui faili algset alustamist ei salvestata üldse. Sellised programmid on "mõrvatud surmaga" ja seda ei saa taastada mis tahes viirusetõrje poolt.

Muud meetodid. Programmi ümberasustatud fragmendi salvestamine "klastri saba" failis jne.

1. osa

Laboritöö №2

Töö viirusetõrjepakettidega.

Töö eesmärk:tutvuge teabekaitse teoreetiliste aspektidega pahatahtlikud programmid: Viiruste sordid, võitluse infektsiooni ja meetodite viisid. Tutvuma tarkvara Kaitse viiruste vastu. Hangi oskusi töötada Avast viirusetõrje paketiga.

Teoreetiline teave

Arvutiviirus - See on spetsiaalselt kirjutatud suuruses suuruses, mis võib "atribuut" teistesse programmidesse (s.o "need nakatavad"), ning teostavad erinevaid soovimatuid tegevusi arvutis. Programmi, mille jooksul viirus asub nimetatakse "nakatunud".

Kui selline programm käivitub töö, saab kõigepealt viiruse kontrolli. Viirus leiab ja "nakatab" muud programmid ja teostab ka kahjulikke samme (näiteks rikub faile või rasva tabelit, "pesakonnad" RAM jne).

Viiruse varjamiseks võib teostada teiste programmide ja kahjustuste nakatumise toime, kuid teatud tingimuste täitmisel. Pärast viiruse teostamist vajate vajalike toimingute tegemist, edastab see programmi juhtimise, kus see asub, ja see toimib nii tavaliselt.

Seega, väliselt nakatunud programmi töö tundub sama ebamõistlik.

Arvutiviirus võib rikkuda, st. muutke tahtmatut

Viiruse olemasolu ilming arvutis tööl

Kõiki viiruse toiminguid saab teha kiiresti ja ilma sõnumite väljastamata jätmine, nii et kasutaja on väga raske märgata, et arvuti ebatavaline juhtub.

Mõned nakkuse märgid:


  • mõned programmid ei tööta või hakkavad töötama valesti;

  • Ühekordselt kasutatavad sõnumid, sümbolid jne.;

  • töö arvutis aeglustab oluliselt;

  • mõned failid osutuvad rikutud jne.

  • operatsioonisüsteemi ei laaditud;

  • faili muutmise kuupäeva ja kellaaja muutmine;

  • faili suuruse muutmine;

  • märkimisväärne suurenemine failide arv kettale;

  • vaba RAM-i ja muu sarnase suuruse märkimisväärne vähendamine.
Teatud liiki viirused nakatavad kõigepealt nakatavalt suure hulga programme või kettaid ning seejärel tekitama väga tõsiseid kahjustusi, näiteks kogu hdd arvutis. Teised viirused püüavad käituda võimalikult tundmatuks, kuid järk-järgult ja järk-järgult rikkuda kõvaketta andmed.

Seega, kui te ei võta meetmeid viiruse eest kaitsmiseks, võib arvuti infektsiooni tagajärjed olla väga tõsised.

Kõige sagedamini on viirused nakatavad käivitatavaid faile. Mõned viirused nakatavad ka plaatide faile ja alglaadimisosasid.

Teie avastamise vältimiseks rakendavad mõned viirused üsna salakaval roogasid. Mõtle "nähtamatu" ja ise modifitseerivad viirused.

"Nähtamatu" viirused. Palju residendiviirused (Residendiviirus, kui arvuti nakatamine, jätab oma elukoha RAM-i, mis seejärel petta operatsioonisüsteemi juurdepääsu nakkusobjektidele ja see on nende sisseehitatud) (ja fail ja boot) takistavad nende avastamist asjaolule, et nad on Hardumine operatsioonisüsteemi juurdepääs nakatunud failidele ja piirkondadele ja anda neile esialgse (vabastatud) kujul. Loomulikult täheldatakse seda efekti ainult nakatunud arvutil - ketta failide ja plaadi alglaadimispiirkondade arvuti muutmist saab kergesti tuvastada.

Modifitseerivad viirused. Teine meetod, mida viirused kasutavad avastamise peitmiseks, on keha muutmine. Paljud viirused hoiavad enamikku oma keha kodeeritud kujul nii, et demonteerimise abil ei ole võimalik oma töö mehhanismi mõista. Muutuvad viirused kasutavad seda tehnikat ja muudavad sageli selle kodeeringu parameetreid ja lisaks need muutuvad ja nende algusosa, mis teenib ülejäänud viiruse käskude dekodeerimist. Seega ei ole sellise viiruse kehas, ei ole alalist baiti ahelat, mis viiruse tuvastab. See loomulikult raskendab selliste viiruste leidmine detektori programmidega.

Arvutiviiruste kaitse meetodid

Ükskõik milline viirus oli, peab kasutaja teadma arvuti viiruste kaitse põhimeetodeid.

Viiruste eest kaitsmiseks saate kasutada:


  • Üldised vahendid teabe kaitsmisel, mis on kasulikud ka kindlustusena kettad, valesti tööprogrammide või kasutaja eksliku tegevuse füüsilise kahju vastu;

  • ennetavad meetmed viirusega nakatumise tõenäosuse vähendamiseks;

  • spetsiaalsed programmid viiruste eest kaitsmiseks.
Üldised infokaitsevahendid on kasulikud mitte ainult viiruste kaitsmiseks. Nende fondide peamist sorti on kaks:

  • teabe kopeerimine - plaatide failide ja süsteemipiirkondade koopiate loomine;

  • juurdepääsu ühinemine takistab teabe loata kasutamist, eelkõige kaitset programmide ja andmete muutmise eest viiruste, valesti tööprogrammide ja ekslike kasutajameetmete abil.
Hoolimata asjaolust, et teabe kaitsmise üldised vahendid on viiruste kaitsmiseks väga oluline, ei ole nad ikka veel piisavad. Spetsiaalsete programmide kasutamine viiruste eest kaitsmiseks. Neid programme saab jagada mitmeteks tüüpideks: detektorid, arstid, audiitorid, arstide-audiitorid, filtrid ja vaktsiinid (immuniseerid).

Detectori programmid Lubage teil tuvastada ühe tuntud viirustega nakatunud faile. Neid programme kontrollitakse, kui kasutaja määratud ketta failides on kombinatsioon baitide kombinatsioon, selle viiruse jaoks spetsiifilised baitid. Sellist kombinatsiooni nimetatakse allkiri. Kui see tuvastatakse igas failis, kuvatakse ekraanil vastav sõnum. Paljudel detektoridel on nakatunud failide ravi või hävitamise viis. Tuleb rõhutada, et detektori programmid võivad tuvastada ainult neid viiruseid, mida nad on "tuntud".

Seega, et asjaolu, et programmi ei ole tuvastatud detektorid nakatunud, see ei järgita, et see on terve - seal võib olla keegi selles uus viirus Või vana viiruse veidi muudetud versioon, teadmata detektoriprogrammidele.

Programmi audiitorid Neil on kaks töö etappi. Esiteks mäletavad nad teavet plaatide programmide ja süsteemipiirkondade staatuse kohta ( boot Sector ja kõvaketta jagamise tabeliga sektorid). Eeldatakse, et sel hetkel ei ole kettade programm ja süsteemi piirkonnad nakatunud. Pärast seda saate audiitori programmi kasutamist võrrelda programmide staatuse ja süsteemi piirkondade staatust allikaga. Avastatud vastuolus edastatakse kasutajale.

Paljud auditeerimisprogrammid on pigem "intellektuaalsed" - nad võivad eristada muutusi faile, mis on põhjustatud näiteks üleminekuga uus versioon Programmid viiruse muutustest ja ei tõsta vale häire. Fakt on see, et viirused muudavad tavaliselt faile väga spetsiifilisi faile ja toota samu muutusi erinevates tarkvarafailid. On selge, et normaalses olukorras on selliseid muudatusi peaaegu kunagi leitud, nii et audiitori programm, millega määratakse kindlaks selliste muudatuste fakt, teavitada sellest, et need on põhjustatud viirusest.

Filtri programmidmis asuvad arvuti RAM-is elava ja sekkuda nende juurdepääsu operatsioonisüsteemile, mida kasutavad tõuaretuse ja kahjustamise viirused ning teatavad neile kasutajale. Kasutaja suudab lahendada või keelata asjakohase operatsiooni täitmise.

Mõned filtri programmid Ei ole kahtlaste tegevuste püüdmine, vaid kontrollige programmi, mis põhjustas programmi täitmiseks viiruste olemasolu jaoks. See põhjustab arvuti aeglustumise.

Siiski on filtriprogrammi kasutamise eelised väga olulised - nad võimaldavad teil avastada palju viiruseid esimesel etapil.

Vaktsiiniprogrammidvõi immuniseerivad, muuta programme ja plaate nii, et see ei kajastu programmide töös, vaid viirus, millest vaktsineerimist toodetakse, peab neid programme või kettaid juba nakatunud. Need programmid on äärmiselt ebaefektiivsed.

Nr viirusetõrjetarkvara tüüpi ei sisalda täielikku kaitset viiruste vastu. Parim strateegia viiruste eest kaitsmiseks on mitmetasandiline, "ešeloniseeritud" kaitse. Mõtle selle kaitse struktuurile.

Intelligentsed tööriistad viiruste kaitseriistad vastavad programmi detektoridele, võimaldades teil kontrollida hiljuti saadud tarkvara viiruste jaoks.

Filtrid on kaitsmise esiserval. Need programmid võivad olla esimene, kes teatavad viiruse tööst ja takistab programmide ja ketaste nakatumist.

Teine Echelon Defense on revizers, arsti ja arstide auditeerimisprogrammid.

Kõige sügavaim ešelonikaitse on juurdepääsu piiritlemise vahendid. Nad ei luba viirusi ja valesti tööprogramme, isegi kui nad tungisid arvutisse, rikkuge olulisi andmeid. "Strateegilises reservis" on teabe koopiad arhiveeritud. See võimaldab teil taastada teavet selle kahjustamisel.

Niisiis on viiruste vastu võitlemise üks peamisi meetodeid nende välimuse ja levitamise õigeaegne ennetamine. Ainult integreeritud ennetavaid kaitsemeetmed pakuvad kaitset võimaliku teabe kadumise eest. Kompleks kuulub:


  1. Teabe korrapärane arhiveerimine (loomine varukoopiad Kõvakettaliste olulised failid ja süsteemi piirkonnad).

  2. Kasuta ainult litsentseeritud jaotus koopiad tarkvara tooteid.

  3. Arvuti süstemaatiline testimine viiruste jaoks. Arvuti peab olema varustatud tõhusa regulaarselt kasutatud ja pidevalt uuendatud viirusetõrje tarkvarapaketiga. Suurema turvalisuse tagamiseks tuleks seda kasutada paralleelselt mitme viirusetõrjeprogrammiga.

  4. Uue sisendkontrolli rakendamine tarkvaraFlewing. Arvuti failide ülekandmisel arhiveeritud pärast lahtipakkimist tuleb ka kontrollida.

  5. Teiste arvutite töötlemisel peate alati oma disketit kaitsma juhtudel, kui teavet ei kavatseta registreerida.

  6. Viivide otsimisel kasutage teadlikult puhtaid operatsioonisüsteemlaaditud disketilt.

  7. Võrgutöötamisel peate kasutama viirusetõrjeprogramme kõikide saadud failide sisendamiseks arvutivõrgud. Ärge kunagi käivitage arvuti võrkude poolt saadud kontrollimata failid.
Kaasaegsed viirusetõrje kaitsetehnoloogiad võimaldavad teil kaitsta faile serverid viirusest, mail Serverid ja rakendusserver. Näiteks Kaspersky viirusetõrje failserverite kaitsmiseks võimaldab teil tuvastada ja neutraliseerida igat liiki pahavara failide serverid ja rakenduste serverid, kus töötab Solaris OS, sealhulgas Trooja programmid, Java ja ActiveX - Applets.

Kaspersky viirusetõrje failide serverid kaitsta:


  • viirusetõrje skanner, mis täidab kasutaja taotlusel viirusetõrje viirusetõrje kontrollimist. Kontrollitud, kaasa arvatud arhiveeritud ja kokkusurutud failid;

  • viirusetõrje deemon, mis on viirusetõrje skanneri tüüp, millel on optimeeritud protseduur viirusetõrje andmebaaside allalaadimiseks mällu, kontrollib andmeid reaalajas;

  • muuda audiitori, Kaspersky inspektorit, jälgib kõiki muudatusi failisüsteemid Arvuti. Moodul ei nõua viirusetõrje andmebaasi värskendust: juhtimine põhineb tagasivõtmisel kontrollisummad Failid (CRC - summasid) ja nende järgneva võrdlus pärast failide muutmist saadud andmetega.
Nende moodulite kombineeritud kasutamine võimaldab teil luua viirusetõrje kaitset, mis vastab kõige täpselt süsteemi nõuetele.

Avastatud kahtlaste või nakatunud objektide saab paigutada eelnevalt kindlaksmääratud "karantiini" kataloogi järgneva analüüsi jaoks.

Kaspersky viirusetõrje tagab Solaris OS-i kontrolli all tegutseva postisüsteemide täieliku tsentraliseeritud viirusetõrje viirusetõrje.

Kõik elemendid kontrollitakse viiruste jaoks e-kiri - keha lisatud failid (sh arhiveeritud ja kokkusurutud), varjatud OLE objektid, mis tahes pesitseva taseme sõnumid. Avastatud kahtlaste või nakatunud objektide saab ravida, eemaldada, ümbernimetada või paigutada eelnevalt kindlaksmääratud karantiini kataloogi järgneva analüüsi jaoks.

Viiruslike allkirjade andmebaasi igapäevane ajakohastamine rakendatakse automaatselt Interneti kaudu spetsiaalselt sisseehitatud mooduli abil ja pakub kõrge tase Arvutiviiruste tuvastamine.

Ülesanne

Valmistage ette teema teemal: "Viirusetõrjeprogrammi üldine teave ja omadused [ ]» ( Antivirus programmi nimi valida vastavalt selle versioonileTöövalikud ). Avasta viirusetõrjepakett Avast. . Valmistage ette aruanne laboratoorse töö kohta.

Tellimuse esitamise kord


  1. Viiruste kaustade skaneerimine:

    • Topeltklõps ekraanil kuvatavale viirusetõrje ikoonile Avage peamine programmi aken;

    • Uurige akna sisu: pöörake tähelepanu kuupäevale viimane uuendus Viirusetõrje andmebaas ja viimase arvutikontrolli kuupäev;

    • Teie isiklikus kaustas looge kaust Kahtlased failid Ja luua 2 faili: Tekstifail ja Dokument Microsoft. Sõna. . Failide nimed Sisestage vastavalt oma versioonile Tööülesanded;

    • Valides objekti peaaknas programmi objekti Viiruste otsimineja lisage kausta kaustas tööaknasse Kahtlased failid.

    • Kontrollige kausta. Pärast skannimise lõpetamist, kasutades nuppu "Salvesta kui…", salvestage aruanne kausta tšeki tulemustega Kahtlased failid. Failiaruande nimi - Skannige._ Logige sisse..

    • Sulge aken Viiruste otsimine.

  2. Viirusetõrje andmebaasi uuendamine:

    • Programmi peamenüüs valige üksus Teenus.

    • Klõpsake kohapeal Värskendus ja nupu kasutamine Värskendama, värskendage tuntud viiruste baasi.

    • Uuendamise lõpetamisel nupu abil "Salvesta kui…", Salvestage kausta uuendamise aruanne Kahtlased failid. Failiaruande nimi - Uus._ Logige sisse..

    • Sulgege värskendusass ja pöörake tähelepanu objektile. Allkirjastamise kuupäev.

    • Sulgege viirusetõrje aken Avast..
Aruande sisu

  1. Laboratooriumi nimi ja eesmärk;

  2. Aruanne valikuvõimaluse valitud teema kohta;

  3. Faili sisu Skannige._ Logige sisse.. txt. lõike 1 kohaselt. Töö teostamise kord

  4. Faili sisu Uus._ Logige sisse.. txt. vastavalt p. 2. Töö tegemise kord.

  5. Järeldused.
Kontrolli küsimused

  1. Mida nimetatakse arvutiviiruseks?

  2. Mis programmi nimetatakse "nakatunud"?

  3. Mis juhtub, kui nakatunud programm hakkab töötama?

  4. Kuidas viiruse varjata?

  5. Millised on viiruse infektsiooni tunnused?

  6. Millised on arvuti viiruse infektsiooni tagajärjed?

  7. Millised funktsioonid on arvutiviirused klassifitseeritud?

  8. Kuidas viirused elupaikadele klassifitseeritakse?

  9. Millist tüüpi arvutiviirusi rõhutatakse kokkupuute meetodit?

  10. Mis võib nakatada viirusi?

  11. Kuidas varjatud viirused varjavad?

  12. Millised on iseregulatsiooni viiruste omadused?

  13. Milliseid meetodeid arvuti viiruste eest saab kasutada?

  14. Millistel juhtudel kasutatakse spetsiaalseid programme arvutiviiruste kaitseks?

  15. Millist tüüpi me saame jagada kaitseprogrammide arvutiviirustest?

  16. Kuidas detektorid on programmid?

  17. Mis nimetatakse allkirja?

  18. Kas detektor tuvastab alati nakatunud programmi?

  19. Mis on auditi programmide, filtri tarkvara, vaktsiiniprogrammide toimimise põhimõte?

  20. Mida näeb välja mitmetasandiline kaitse arvutiviiruste eest viirusetõrjeprogrammide abil?

  21. Loetlege meetmed, et kaitsta teavet arvutiviiruste kohta.

  22. Mis on kaasaegsed tehnoloogiad Viirusetõrje kaitse?

  23. Millised on Kaspersky viirusetõrje võimalused failide serverite kaitsmiseks? Mail Serverid?

  24. Millised moodulid on osa Kaspersky viirusetõrjest failisüsteemide kaitsmiseks?

  25. Mis on nende moodulite eesmärk?

  26. Milliseid e-kirja elemente kontrollitakse viiruste jaoks?

  27. Kuidas avastati Kaspersky viirusetõrjevastased või nakatunud objektid neutraliseeriti?

  28. Kuidas viiruse allkirjade alustamine uuendab?
Tööülesanded

Valikuvõimalus

Antivirus programmi nimi

Faili nimi

1

Dr.Web.

Test_01_01.txt

2

McAfee Viruscan.

Test_01_02.txt

3

Kaspersky viirusetõrje

Test_01_03.txt

4

Panda viirusetõrje

Test_01_04.txt

5

Avast!

Test_01_05.txt

6

AVS.

Test_01_06.txt

7

AVG.

Test_01_07.txt

8

Avira.

Test_01_08.txt

9

CAM Antivirus.

Test_01_09.txt

10

Kraam

Test_01_10.txt

11

NOD32.

Test_01_11.txt

12

Trooja jahimees.

Test_01_12.txt

13

Virurusbussid.

Test_01_13.txt

14

Norton Antivirus.

Test_01_14.txt

15

Windows Live OneCare.

Test_01_15.txt

16

PC-Cilliini.

Test_01_16.txt

17

F-Prot.

Test_01_17.txt

18

F-Secure viirusetõrje

Test_01_18.txt

19

Comodo viirusetõrje.

Test_01_19.txt

Arvutiviirused

Arvutiviirus - See on spetsiaalselt kirjutatud suuruses suuruses, mis võib "atribuut" teistesse programmidesse (s.o "need nakatavad"), ning teostavad erinevaid soovimatuid tegevusi arvutis. Programmi, mille jooksul viirus asub nimetatakse "nakatunud". Kui selline programm käivitub töö, saab kõigepealt viiruse kontrolli. Viirus leiab ja "nakatab" muud programmid ja teostab ka kahjulikke samme (näiteks rikub faile või rasva tabelit, "pesakonnad" RAM jne). Viiruse varjamiseks võib teostada teiste programmide ja kahjustuste nakatumise toime, kuid teatud tingimuste täitmisel. Pärast viiruse teostamist vajate vajalike toimingute tegemist, edastab see programmi juhtimise, kus see asub, ja see toimib nii tavaliselt. Seega, väliselt nakatunud programmi töö tundub sama ebamõistlik.

Arvutiviirus võib rikkuda, st. Muuda sobimatult, mis tahes faili arvutis saadaval olevate ketaste kohta. Kuid teatud tüüpi viirusefailid võivad nakatada. " See tähendab, et viirus võib nendes failidesse lisada, st Muuda neid nii, et nad sisaldavad viirust, mis mõnel juhul saab alustada oma tööd.

Viiruse olemasolu ilming arvutis tööl

Kõiki viiruse toiminguid saab teha kiiresti ja ilma sõnumite väljastamata jätmine, nii et kasutaja on väga raske märgata, et arvuti ebatavaline juhtub.

Mõned nakkuse märgid:

  • mõned programmid ei tööta või hakkavad töötama valesti;
  • Ühekordselt kasutatavad sõnumid, sümbolid jne.;
  • töö arvutis aeglustab oluliselt;
  • mõned failid osutuvad rikutud jne.
  • operatsioonisüsteemi ei laaditud;
  • faili muutmise kuupäeva ja kellaaja muutmine;
  • faili suuruse muutmine;
  • märkimisväärne suurenemine failide arv kettale;
  • vaba RAM-i ja muu sarnase suuruse märkimisväärne vähendamine.

Mõned viirused liigid nakatavad kõigepealt suure hulga programme või kettaid ning seejärel tekitama väga tõsiseid kahjustusi, mis kujutab endast kogu kõvaketast arvutisse. Teised viirused püüavad käituda võimalikult tundmatuks, kuid järk-järgult ja järk-järgult rikkuda kõvaketta andmed.

Seega, kui te ei võta meetmeid viiruse eest kaitsmiseks, võib arvuti infektsiooni tagajärjed olla väga tõsised.

Arvutiviiruste sordid

Viirused liigitatakse vastavalt elupaigale ja mõju meetodi kohaselt. Elupaigas on viirused jagatud järgmistesse tüüpidesse:

  • file viirused, mis on rakendatud peamiselt käivitatavate failides, st Failid Extediga, COM, BAT pikendamisega, kuid neid saab jagada dokumentide failide abil;
  • boot, mis on kinnitatud ketta alglaadimissektorisse või süsteemi ketta laadimisprogrammi sisaldavasse sektoris;
  • makroviirused, mis nakatavad faile dokumente ja malle wordi dokumendid ja Excel;
  • võrgud, mis jaotatakse arvutivõrgu kaudu;

Kõige sagedamini on viirused nakatavad käivitatavaid faile. Mõned viirused nakatavad ka plaatide faile ja alglaadimisosasid.

Teie avastamise vältimiseks rakendavad mõned viirused üsna salakaval roogasid. Mõtle "nähtamatu" ja ise modifitseerivad viirused.

"Nähtamatu" viirused. Palju residendiviirused (Residendiviirus, kui arvuti nakatamine, jätab oma elukoha RAM-i, mis seejärel petta operatsioonisüsteemi juurdepääsu nakkusobjektidele ja see on nende sisseehitatud) (ja fail ja boot) takistavad nende avastamist asjaolule, et nad on Hardumine operatsioonisüsteemi juurdepääs nakatunud failidele ja piirkondadele ja anda neile esialgse (vabastatud) kujul. Loomulikult täheldatakse seda efekti ainult nakatunud arvutil - ketta failide ja plaadi alglaadimispiirkondade arvuti muutmist saab kergesti tuvastada.

Modifitseerivad viirused. Teine meetod, mida viirused kasutavad avastamise peitmiseks, on keha muutmine. Paljud viirused hoiavad enamikku oma keha kodeeritud kujul nii, et demonteerimise abil ei ole võimalik oma töö mehhanismi mõista. Muutuvad viirused kasutavad seda tehnikat ja muudavad sageli selle kodeeringu parameetreid ja lisaks need muutuvad ja nende algusosa, mis teenib ülejäänud viiruse käskude dekodeerimist. Seega ei ole sellise viiruse kehas, ei ole alalist baiti ahelat, mis viiruse tuvastab. See loomulikult raskendab selliste viiruste leidmine detektori programmidega.

Arvutiviiruste kaitse meetodid

Ükskõik milline viirus oli, peab kasutaja teadma arvuti viiruste kaitse põhimeetodeid.

Viiruste eest kaitsmiseks saate kasutada:

  • Üldised vahendid teabe kaitsmisel, mis on kasulikud ka kindlustusena kettad, valesti tööprogrammide või kasutaja eksliku tegevuse füüsilise kahju vastu;
  • ennetavad meetmed viirusega nakatumise tõenäosuse vähendamiseks;
  • spetsiaalsed programmid viiruste eest kaitsmiseks.

Üldised infokaitsevahendid on kasulikud mitte ainult viiruste kaitsmiseks. Nende fondide peamist sorti on kaks:

  • teabe kopeerimine - plaatide failide ja süsteemipiirkondade koopiate loomine;
  • juurdepääsu ühinemine takistab teabe loata kasutamist, eelkõige kaitset programmide ja andmete muutmise eest viiruste, valesti tööprogrammide ja ekslike kasutajameetmete abil.

Hoolimata asjaolust, et teabe kaitsmise üldised vahendid on viiruste kaitsmiseks väga oluline, ei ole nad ikka veel piisavad. Spetsiaalsete programmide kasutamine viiruste eest kaitsmiseks. Neid programme saab jagada mitmeteks tüüpideks: detektorid, arstid, audiitorid, arstide-audiitorid, filtrid ja vaktsiinid (immuniseerid).

Detectori programmid Lubage teil tuvastada ühe tuntud viirustega nakatunud faile. Neid programme kontrollitakse, kui kasutaja määratud ketta failides on kombinatsioon baitide kombinatsioon, selle viiruse jaoks spetsiifilised baitid. Sellist kombinatsiooni nimetatakse allkirjastamiseks. Kui see tuvastatakse igas failis, kuvatakse ekraanil vastav sõnum. Paljudel detektoridel on nakatunud failide ravi või hävitamise viis. Tuleb rõhutada, et detektori programmid võivad tuvastada ainult neid viiruseid, mida nad on "tuntud".

Seega, asjaolust, et programmi ei ole tuvastatud detektorid nakatunud, see ei järgita, et see on terve - seal võib olla mõned uus viirus selles või veidi modifitseeritud versiooni vana viiruse, teadmata detektorid.

Programmi audiitorid Neil on kaks töö etappi. Esiteks mäletavad nad teavet plaatide programmide ja süsteemipiirkondade staatuse kohta (alglaadimissektor ja sektor kõvaketta partitsiooni tabeliga). Eeldatakse, et sel hetkel ei ole kettade programm ja süsteemi piirkonnad nakatunud. Pärast seda saate audiitori programmi kasutamist võrrelda programmide staatuse ja süsteemi piirkondade staatust allikaga. Avastatud vastuolus edastatakse kasutajale.

Paljud auditeerimisprogrammid on üsna "intellektuaalsed" - nad võivad eristada muutusi faile, mis on põhjustatud näiteks programmi uue versiooni muutmisega viiruse muutustest ja ei tõsta vale häire. Fakt on see, et viirused muudavad faile tavaliselt väga spetsiifiliselt ja toota samu muutusi erinevates tarkvarafailides. On selge, et normaalses olukorras on selliseid muudatusi peaaegu kunagi leitud, nii et audiitori programm, millega määratakse kindlaks selliste muudatuste fakt, teavitada sellest, et need on põhjustatud viirusest.

Filtri programmidmis asuvad arvuti RAM-is elava ja sekkuda nende juurdepääsu operatsioonisüsteemile, mida kasutavad tõuaretuse ja kahjustamise viirused ning teatavad neile kasutajale. Kasutaja suudab lahendada või keelata asjakohase operatsiooni täitmise.

Mõned Filtri programmid Ei ole kahtlaste tegevuste püüdmine, vaid kontrollige programmi, mis põhjustas programmi täitmiseks viiruste olemasolu jaoks. See põhjustab arvuti aeglustumise.

Siiski on filtriprogrammi kasutamise eelised väga olulised - nad võimaldavad teil avastada palju viiruseid esimesel etapil.

Vaktsiiniprogrammidvõi immuniseerivad, muuta programme ja plaate nii, et see ei kajastu programmide töös, vaid viirus, millest vaktsineerimist toodetakse, peab neid programme või kettaid juba nakatunud. Need programmid on äärmiselt ebaefektiivsed.

Nr viirusetõrjetarkvara tüüpi ei sisalda täielikku kaitset viiruste vastu. Parim strateegia viiruste eest kaitsmiseks on mitmetasandiline, "ešeloniseeritud" kaitse. Mõtle selle kaitse struktuurile.

Intelligentsed tööriistad viiruste kaitseriistad vastavad programmi detektoridele, võimaldades teil kontrollida hiljuti saadud tarkvara viiruste jaoks.

Filtrid on kaitsmise esiserval. Need programmid võivad olla esimene, kes teatavad viiruse tööst ja takistab programmide ja ketaste nakatumist.

Teine Echelon Defense on revizers, arsti ja arstide auditeerimisprogrammid.

Kõige sügavaim ešelonikaitse on juurdepääsu piiritlemise vahendid. Nad ei luba viirusi ja valesti tööprogramme, isegi kui nad tungisid arvutisse, rikkuge olulisi andmeid. "Strateegilises reservis" on teabe koopiad arhiveeritud. See võimaldab teil taastada teavet selle kahjustamisel.

Niisiis on viiruste vastu võitlemise üks peamisi meetodeid nende välimuse ja levitamise õigeaegne ennetamine. Ainult integreeritud ennetavaid kaitsemeetmed pakuvad kaitset võimaliku teabe kadumise eest. Kompleks kuulub:

  1. Regulaarne teabe arhiveerimine (kõvaketta oluliste failide ja süsteemipiirkondade backup koopiate loomine).
  2. Kasuta ainult litsentseeritud jaotus koopiad tarkvara tooteid.
  3. Arvuti süstemaatiline testimine viiruste jaoks. Arvuti peab olema varustatud tõhusa regulaarselt kasutatud ja pidevalt uuendatud viirusetõrje tarkvarapaketiga. Suurema turvalisuse tagamiseks tuleks seda kasutada paralleelselt mitme viirusetõrjeprogrammiga.
  4. Uue tarkvara sisendjuhtimise rakendamine sai kettaid. Arvuti failide ülekandmisel arhiveeritud pärast lahtipakkimist tuleb ka kontrollida.
  5. Teiste arvutite töötlemisel peate alati oma disketit kaitsma juhtudel, kui teavet ei kavatseta registreerida.
  6. Viiruste otsimisel peaksite kasutama disketist laaditud tahtlikult puhta operatsioonisüsteemi.
  7. Võrgus töötamisel peate kasutama viirusetõrjeprogramme kõikide arvutivõrkudest saadud failide sisestamiseks. Ärge kunagi käivitage arvuti võrkude poolt saadud kontrollimata failid.

Kaasaegsed viirusetõrjetehnoloogiad võimaldavad teil kaitsta faile serverid, e-posti serverid ja rakenduste serveri viirust. Näiteks Kaspersky viirusetõrje failserverite kaitsmiseks võimaldab teil tuvastada ja neutraliseerida igat liiki pahavara failide serverid ja rakenduste serverid, kus töötab Solaris OS, sealhulgas Trooja programmid, Java ja ActiveX - Applets.
Kaspersky viirusetõrje failide serverid kaitsta:

  • viirusetõrje skanner, mis täidab kasutaja taotlusel viirusetõrje viirusetõrje kontrollimist. Kontrollitud, kaasa arvatud arhiveeritud ja kokkusurutud failid;
  • viirusetõrje deemon, mis on viirusetõrje skanneri tüüp, millel on optimeeritud protseduur viirusetõrje andmebaaside allalaadimiseks mällu, kontrollib andmeid reaalajas;
  • muuda audiitor, Kaspersky inspektor, jälgib kõiki muudatusi arvuti failisüsteemides. Moodul ei nõua viirusetõrje andmebaasi värskendusi: juhtimine toimub failide kontrolli (CRC - SUMS) kõrvaldamisel ja nende järgneva võrdluse tõttu pärast failide muutmist saadud andmete põhjal.

Nende moodulite kombineeritud kasutamine võimaldab teil luua viirusetõrje kaitset, mis vastab kõige täpselt süsteemi nõuetele.
Avastatud kahtlaste või nakatunud objektide saab paigutada eelnevalt kindlaksmääratud "karantiini" kataloogi järgneva analüüsi jaoks.
Kaspersky viirusetõrje tagab Solaris OS-i kontrolli all tegutseva postisüsteemide täieliku tsentraliseeritud viirusetõrje viirusetõrje.
Kõik e-kirja elemendid - keha lisatud failid (sh arhiveeritud ja kokkusurutud), sisseehitatud OLE-objektid, viiruste kontrollimiseks puutuvad kokku mis tahes pesitseva taseme sõnumid. Avastatud kahtlaste või nakatunud objektide saab ravida, eemaldada, ümbernimetada või paigutada eelnevalt kindlaksmääratud karantiini kataloogi järgneva analüüsi jaoks.
Viiruslike allkirjade andmebaasi igapäevane ajakohastamine rakendatakse automaatselt Interneti kaudu spetsiaalselt sisseehitatud mooduli abil ja annab kõrgetasemelduse tuvastamise arvutiviirused.

Kontrolli küsimused

  1. Mida nimetatakse arvutiviiruseks?
  2. Mis programmi nimetatakse "nakatunud"?
  3. Mis juhtub, kui nakatunud programm hakkab töötama?
  4. Kuidas viiruse varjata?
  5. Millised on viirusega nakkuse tunnused?
  6. Millised on arvuti viiruse infektsiooni tagajärjed?
  7. Millised funktsioonid on arvutiviirused klassifitseeritud?
  8. Kuidas viirused elupaikadele klassifitseeritakse?
  9. Millist tüüpi arvutiviirusi rõhutatakse kokkupuute meetodit?
  10. Mis võib nakatada viirusi?
  11. Kuidas varjatud viirused varjavad?
  12. Millised on iseregulatsiooni viiruste omadused?
  13. Milliseid meetodeid arvuti viiruste eest saab kasutada?
  14. Millistel juhtudel kasutatakse spetsiaalseid programme arvutiviiruste kaitseks?
  15. Millist tüüpi me saame jagada kaitseprogrammide arvutiviirustest?
  16. Kuidas detektorid on programmid?
  17. Mis nimetatakse allkirja?
  18. Kas detektor tuvastab alati nakatunud programmi?
  19. Mis on auditi programmide, filtri tarkvara, vaktsiiniprogrammide toimimise põhimõte?
  20. Mida näeb välja mitmetasandiline kaitse arvutiviiruste eest viirusetõrjeprogrammide abil?
  21. Loetlege meetmed, et kaitsta teavet arvutiviiruste kohta.
  22. Millised on kaasaegsed viirusetõrje kaitsetehnoloogiad?
  23. Millised on Kaspersky viirusetõrje võimalused failide serverite kaitsmiseks? Mail Serverid?
  24. Millised moodulid on osa Kaspersky viirusetõrjest failisüsteemide kaitsmiseks?
  25. Mis on nende moodulite eesmärk?
  26. Milliseid e-kirja elemente kontrollitakse viiruste jaoks?
  27. Kuidas avastati Kaspersky viirusetõrjevastased või nakatunud objektid neutraliseeriti?
  28. Kuidas viiruse allkirjade alustamine uuendab?

Laboratoorse töö number 7.

Infoturbe põhialused. Töö viirusetõrjepakettidega.

Eesmärk: tutvuda pahatahtlike programmide teabe kaitse teoreetiliste aspektidega: viiruste sordid, võitluse nakkuse ja meetodite viisid. Lugege erinevaid viirusetõrjetide kaitse tarkvara. Hankige oskusi viirusetõrje paketiga töötamiseks Kaspersky viirusetõrje.

Teoreetiline teave

Arvutiviirus- See on spetsiaalselt kirjutatud suuruses suuruses, mis võib "atribuut" teistesse programmidesse (s.o "need nakatavad"), ning teostavad erinevaid soovimatuid tegevusi arvutis. Programmi, mille jooksul viirus asub nimetatakse "nakatunud". Kui selline programm käivitub töö, saab kõigepealt viiruse kontrolli. Viirus leiab ja "nakatab" muud programmid ja teostab ka kahjulikke samme (näiteks rikub faile või rasva tabelit, "pesakonnad" RAM jne). Viiruse varjamiseks võib teostada teiste programmide ja kahjustuste nakatumise toime, kuid teatud tingimuste täitmisel. Pärast viiruse teostamist vajate vajalike toimingute tegemist, edastab see programmi juhtimise, kus see asub, ja see toimib nii tavaliselt. Seega, väliselt nakatunud programmi töö tundub sama ebamõistlik.

Arvutiviirus võib rikkuda, st. Muuda sobimatult, mis tahes faili arvutis saadaval olevate ketaste kohta. Kuid teatud tüüpi viirusefailid võivad nakatada. " See tähendab, et viirus võib nendes failidesse lisada, st Muuda neid nii, et nad sisaldavad viirust, mis mõnel juhul saab alustada oma tööd.

Viiruse olemasolu ilming arvutis tööl

Kõiki viiruse toiminguid saab teha kiiresti ja ilma sõnumite väljastamata jätmine, nii et kasutaja on väga raske märgata, et arvuti ebatavaline juhtub. Mõned nakkuse märgid:

mõned programmid ei tööta või hakkavad töötama valesti;

Ühekordselt kasutatavad sõnumid, sümbolid jne.;

töö arvutis aeglustab oluliselt;

mõned failid osutuvad rikutud jne.

operatsioonisüsteemi ei laaditud;

faili muutmise kuupäeva ja kellaaja muutmine;

faili suuruse muutmine;

märkimisväärne suurenemine failide arv kettale;

vaba RAM-i ja muu sarnase suuruse märkimisväärne vähendamine.

Mõned viirused nakatavad esialgu suure hulga programme või kettaid ning seejärel põhjustavad väga tõsiseid kahjustusi, näiteks vormindage kogu kõvaketas arvutisse. Teised viirused püüavad käituda võimalikult tundmatuks, kuid järk-järgult ja järk-järgult rikkuda kõvaketta andmed.

Seega, kui te ei võta meetmeid viiruse eest kaitsmiseks, võib arvuti infektsiooni tagajärjed olla väga tõsised.

Arvutiviiruste sordid

Viirused liigitatakse vastavalt elupaigale ja mõju meetodi kohaselt. Elupaigas on viirused jagatud järgmistesse tüüpidesse:

file viirused, mis on rakendatud peamiselt käivitatavate failides, st Failid Extediga, COM, BAT pikendamisega, kuid neid saab jagada dokumentide failide abil;

boot, mis on kinnitatud ketta alglaadimissektorisse või süsteemi ketta laadimisprogrammi sisaldavasse sektoris;

makroviirused, kes nakatavaddokumendid ja dokumendi mallid Sõna ja Excel;

võrgud, mis jaotatakse arvutivõrgu kaudu;

Kõige sagedamini on viirused nakatavad käivitatavaid faile. Mõned viirused nakatavad ka plaatide faile ja alglaadimisosasid.

Teie avastamise vältimiseks rakendavad mõned viirused üsna salakaval roogasid. Mõtle "nähtamatu" ja ise modifitseerivad viirused.

"Nähtamatu" viirused. Palju residendiviirused(Residendiviirus, kui arvuti nakatamine, jätab oma elukoha RAM-i, mis seejärel petta operatsioonisüsteemi juurdepääsu nakkusobjektidele ja see on nende sisseehitatud) (ja fail ja boot) takistavad nende avastamist asjaolule, et nad on Hardumine operatsioonisüsteemi juurdepääs nakatunud failidele ja piirkondadele ja anda neile esialgse (vabastatud) kujul. Loomulikult täheldatakse seda efekti ainult nakatunud arvutil - ketta failide ja plaadi alglaadimispiirkondade arvuti muutmist saab kergesti tuvastada.

Modifitseerivad viirused. Teine meetod, mida viirused kasutavad avastamise peitmiseks, on keha muutmine. Paljud viirused hoiavad enamikku oma keha kodeeritud kujul nii, et demonteerimise abil ei ole võimalik oma töö mehhanismi mõista. Muutuvad viirused kasutavad seda tehnikat ja muudavad sageli selle kodeeringu parameetreid ja lisaks need muutuvad ja nende algusosa, mis teenib ülejäänud viiruse käskude dekodeerimist. Seega ei ole sellist viirust kehas

Üks alaline baitide ahel, mille kohaselt võib viirus tuvastada. See loomulikult raskendab selliste viiruste leidmine detektori programmidega.

Arvutiviiruste kaitse meetodid

Ükskõik milline viirus oli, peab kasutaja teadma arvuti viiruste kaitse põhimeetodeid.

Viiruste eest kaitsmiseks saate kasutada:

Üldised vahendid teabe kaitsmisel, mis on kasulikud ka kindlustusena kettad, valesti tööprogrammide või kasutaja eksliku tegevuse füüsilise kahju vastu;

ennetavad meetmed viirusega nakatumise tõenäosuse vähendamiseks;

spetsiaalsed programmid viiruste eest kaitsmiseks.

Üldised infokaitsevahendid on kasulikud mitte ainult viiruste kaitsmiseks. Nende fondide peamist sorti on kaks:

teabe kopeerimine - plaatide failide ja süsteemipiirkondade koopiate loomine;

juurdepääsu ühinemine takistab teabe loata kasutamist, eelkõige kaitset programmide ja andmete muutmise eest viiruste, valesti tööprogrammide ja ekslike kasutajameetmete abil.

Hoolimata asjaolust, et teabe kaitsmise üldised vahendid on viiruste kaitsmiseks väga oluline, ei ole nad ikka veel piisavad. Spetsiaalsete programmide kasutamine viiruste eest kaitsmiseks. Neid programme saab jagada mitmeteks tüüpideks: detektorid, arstid, audiitorid, arstide-audiitorid, filtrid ja vaktsiinid (immuniseerid).

Detectori programmidlubage teil tuvastada ühe tuntud viirustega nakatunud faile. Neid programme kontrollitakse, kui kasutaja määratud ketta failides on kombinatsioon baitide kombinatsioon, selle viiruse jaoks spetsiifilised baitid. Sellist kombinatsiooni nimetatakse allkirjastamiseks. Kui see tuvastatakse igas failis, kuvatakse ekraanil vastav sõnum. Paljudel detektoridel on nakatunud failide ravi või hävitamise viis. Tuleb rõhutada, et detektori programmid võivad tuvastada ainult neid viiruseid, mida nad on "tuntud".

Seega, asjaolust, et programmi ei ole tuvastatud detektorid nakatunud, see ei järgita, et see on terve - seal võib olla mõned uus viirus selles või veidi modifitseeritud versiooni vana viiruse, teadmata detektorid.

Programmi audiitoridneil on kaks töö etappi. Esiteks mäletavad nad teavet plaatide programmide ja süsteemipiirkondade staatuse kohta (alglaadimissektor ja sektor kõvaketta partitsiooni tabeliga). Eeldatakse, et sel hetkel ei ole kettade programm ja süsteemi piirkonnad nakatunud. Pärast seda saate audiitori programmi kasutamist võrrelda programmide staatuse ja süsteemi piirkondade staatust allikaga. Avastatud vastuolus edastatakse kasutajale.

Paljud auditeerimisprogrammid on üsna "intellektuaalsed" - nad võivad eristada muutusi faile, mis on põhjustatud näiteks programmi uue versiooni muutmisega viiruse muutustest ja ei tõsta vale häire. Fakt on see, et viirused muudavad faile tavaliselt väga spetsiifiliselt ja toota samu muutusi erinevates tarkvarafailides. On selge, et normaalses olukorras on selliseid muudatusi peaaegu kunagi leitud, nii et audiitori programm, millega määratakse kindlaks selliste muudatuste fakt, teavitada sellest, et need on põhjustatud viirusest.

Filtri programmidmis asuvad arvuti RAM-is elava ja sekkuda nende juurdepääsu operatsioonisüsteemile, mida kasutavad tõuaretuse ja kahjustamise viirused ning teatavad neile kasutajale. Kasutaja suudab lahendada või keelata asjakohase operatsiooni täitmise.

Mõned filtri programmidei ole kahtlaste tegevuste püüdmine, vaid kontrollige programmi, mis põhjustas programmi täitmiseks viiruste olemasolu jaoks. See põhjustab arvuti aeglustumise. Siiski on filtriprogrammi kasutamise eelised väga olulised - nad võimaldavad teil avastada palju viiruseid esimesel etapil.

Vaktsiiniprogrammidvõi immuniseerivad, muuta programme ja plaate nii, et see ei kajastu programmide töös, vaid viirus, millest vaktsineerimist toodetakse, peab neid programme või kettaid juba nakatunud. Need programmid on äärmiselt ebaefektiivsed.

Nr viirusetõrjetarkvara tüüpi ei sisalda täielikku kaitset viiruste vastu. Parim strateegia viiruste eest kaitsmiseks on mitmetasandiline, "ešeloniseeritud" kaitse. Mõtle selle kaitse struktuurile.

Intelligentsed tööriistad viiruste kaitseriistad vastavad programmi detektoridele, võimaldades teil kontrollida hiljuti saadud tarkvara viiruste jaoks.

Filtrid on kaitsmise esiserval. Need programmid võivad olla esimene, kes teatavad viiruse tööst ja takistab programmide ja ketaste nakatumist.

Teine Echelon Defense on programmi-audit, arstid ja arstiinspektorid.

Kõige sügavaim ešelonikaitse on juurdepääsu piiritlemise vahendid. Nad ei luba viirusi ja valesti tööprogramme, isegi kui nad tungisid arvutisse, rikkuge olulisi andmeid. "Strateegilises reservis" on teabe koopiad arhiveeritud. See võimaldab teil taastada teavet selle kahjustamisel.

Niisiis on viiruste vastu võitlemise üks peamisi meetodeid nende välimuse ja levitamise õigeaegne ennetamine. Ainult integreeritud ennetavaid kaitsemeetmed pakuvad kaitset võimaliku teabe kadumise eest. Kompleks kuulub:

1. Regulaarne teabe arhiveerimine (kõvaketta oluliste failide ja süsteemipiirkondade backup koopiate loomine).

2. Kasuta ainult litsentseeritud jaotus koopiad tarkvara tooteid.

3. Arvuti süstemaatiline testimine viiruste jaoks. Arvuti peab olema varustatud tõhusa regulaarselt kasutatud ja pidevalt uuendatud viirusetõrje tarkvarapaketiga. Suurema turvalisuse tagamiseks tuleks seda kasutada paralleelselt mitme viirusetõrjeprogrammiga.

4. Uue tarkvara sisendjuhtimise rakendamine sai kettaid. Arvuti failide ülekandmisel arhiveeritud pärast lahtipakkimist tuleb ka kontrollida.

5. Teiste arvutite töötlemisel peate alati oma disketit kaitsma juhtudel, kui teavet ei kavatseta registreerida.

6. Viiruste otsimisel peaksite kasutama disketist laaditud tahtlikult puhta operatsioonisüsteemi.

7. Võrgus töötamisel peate kasutama viirusetõrjeprogramme kõikide arvutivõrkudest saadud failide sisestamiseks. Ärge kunagi käivitage arvuti võrkude poolt saadud kontrollimata failid.

Kaasaegsed viirusetõrjetehnoloogiad võimaldavad teil kaitsta faile serverid, e-posti serverid ja rakenduste serveri viirust. Näiteks Kaspersky viirusetõrje failserverite kaitsmiseks võimaldab teil tuvastada ja neutraliseerida igat liiki pahavara failide serverid ja rakenduste serverid, kus töötab Solaris OS, sealhulgas Trooja programmid, Java ja ActiveX - Applets.

Kaspersky viirusetõrje failide serverid kaitsta:

viirusetõrje skanner, mis täidab kasutaja taotlusel viirusetõrje viirusetõrje kontrollimist. Kontrollitud, kaasa arvatud arhiveeritud ja kokkusurutud failid;

viirusetõrje deemon, mis on viirusetõrje skanneri tüüp, millel on optimeeritud protseduur viirusetõrje andmebaaside allalaadimiseks mällu, kontrollib andmeid reaalajas;

muuda audiitor, Kaspersky inspektor, jälgib kõiki muudatusi arvuti failisüsteemides. Moodul ei nõua viirusetõrje andmebaasi värskendusi: juhtimine toimub failide kontrolli (CRC - SUMS) kõrvaldamisel ja nende järgneva võrdluse tõttu pärast failide muutmist saadud andmete põhjal.

Nende moodulite kombineeritud kasutamine võimaldab teil luua viirusetõrje kaitset, mis vastab kõige täpselt süsteemi nõuetele.

Avastatud kahtlaste või nakatunud objektide saab paigutada eelnevalt kindlaksmääratud "karantiini" kataloogi järgneva analüüsi jaoks.

Kaspersky viirusetõrje tagab Solaris OS-i kontrolli all tegutseva postisüsteemide täieliku tsentraliseeritud viirusetõrje viirusetõrje.

Kõik elemendid e-posti - keha lisatud faile (sh arhiveeritud ja kokkusurutud), sisseehitatud Ole-

objektid, mis tahes pesitseva taseme sõnumid. Avastatud kahtlaste või nakatunud objektide saab ravida, eemaldada, ümbernimetada või paigutada eelnevalt kindlaksmääratud karantiini kataloogi järgneva analüüsi jaoks.

Viiruslike allkirjade andmebaasi igapäevane ajakohastamine rakendatakse automaatselt Interneti kaudu spetsiaalselt sisseehitatud mooduli abil ja annab kõrgetasemelduse tuvastamise arvutiviirused.

Valmistage ette teema teemal: "Viirusetõrjeprogrammi üldine teave ja omadused [ Antivirus programmi nimi]» ( Antivirus nimi

vali programme vastavalt oma versiooni sektsiooni " Töövalikud "). Avasta viirusetõrjepakettKaspersky viirusetõrje. Valmistage ette aruanne laboratoorse töö kohta.

Tellimuse esitamise kord

1) Viiruste kaustade skaneerimine:

Topeltklõps ekraanil kuvatavale viirusetõrje ikoonile Avage peamine programmi aken;

Uurige akna sisu: pöörake tähelepanu viirusetõrje baasi viimasele uuendamise kuupäevale ja arvuti viimase täieliku katse kuupäevale;

Teie isiklikus kaustas looge kaustKahtlased failidja luua 2 faili: tekstifail ja Dokument Microsoft Word. . Failide nimed Sisestage vastavalt oma versioonile Tööülesanded;

Valides objekti peaaknas programmi objektiOtsi viirusi ja lisage töökausta aken Kahtlased failid.

Kontrollige kausta. Pärast skannimise lõpetamist, kasutades nuppu"Salvesta kui…", salvestage aruanne kausta tšeki tulemustega

Kahtlased failid. Failiaruande nimi on Scan_log.

- Sulgege viiruste otsinguakna.

2) Viirusetõrje andmebaasi uuendamine:

Programmi peamenüüs valige üksusTeenus.

Klõpsake kohapealUuenda ja kasutades nuppu Värskenda, uuendage tuntud viiruste aluse.

Uuendamise lõpetamisel nupu abil"Salvesta kui…", Salvestage kausta uuendamise aruanne Kahtlased failid. Faili nimi-aruanne -

Sulgege värskendusass ja pöörake tähelepanu objektile.Allkirjastamise kuupäev.

- Sulgege Kaspersky viirusetõrje aken.

1) Pealkirja lehekülje kaunistatud vastavalt eelnevalt näidatud muster;

2) Laboratooriumi nimi ja eesmärk;

3) aruanne valikuvõimaluse valitud teema kohta;

4) Faili sisuScan_log.txt töö töö lõikes 1

5) Faili sisuUpge_log.txt vastavalt nõudluspunktile 2 töö tegemise korra.

6) järeldused.

Kontrolli küsimused

1) Mida nimetatakse arvutiviiruseks?

2) Mis programmi nimetatakse "nakatunud"?

3) Mis juhtub, kui nakatunud programm hakkab töötama?

4) Kuidas viiruse varjata?

5) Millised on viiruse infektsiooni tunnused?

6) Millised on arvuti viiruse infektsiooni tagajärjed?

7) Millised funktsioonid on arvutiviirused klassifitseeritud?

8) Kuidas viirused elupaikadele klassifitseeritakse?

9) Millist tüüpi arvutiviirusi rõhutatakse kokkupuute meetodit?

10) Mis võib nakatada viirusi?

11) Kuidas varjatud viirused varjavad?

12) Millised on iseregulatsiooni viiruste omadused?

13) Milliseid meetodeid arvuti viiruste eest saab kasutada?

14) Millistel juhtudel kasutatakse spetsiaalseid programme arvutiviiruste kaitseks?

15) Millist tüüpi me saame jagada kaitseprogrammide arvutiviirustest?

16) Kuidas detektorid programmid on?

17) Mis nimetatakse allkirja?

18) Kas detektor tuvastab alati nakatunud programmi?

19) Mis on tegevuse põhimõteprogrammi audit, filtri tarkvara, vaktsiiniprogrammid?

20) Mida näeb välja mitmetasandiline kaitse arvutiviiruste eest viirusetõrjeprogrammide abil?

21) Loetlege meetmed, et kaitsta teavet arvutiviiruste kohta.

22) Millised on kaasaegsed viirusetõrje kaitsetehnoloogiad?

23) Millised on Kaspersky viirusetõrje võimalused failide serverite kaitsmiseks? Mail Serverid?

24) Millised moodulid on osa Kaspersky viirusetõrjest failisüsteemide kaitsmiseks?

25) Mis on nende moodulite eesmärk?

26) Milliseid e-kirja elemente kontrollitakse viiruste jaoks?

27) Kuidas neutraliseerida Kaspersky viirusetõrje tuvastatud kahtlane või

nakatunud objektid?

28) Kuidas viiruse allkirjade baasi uuendada?

Tööülesanded

Antivirus programmi nimi

Faili nimi

F-Secure viirusetõrje

Kaspersky viirusetõrje

McAfee Viruscan.

Microsofti turvalisus Essentials.

Norton Antivirus.

Panda Cloud Antivirus.

G-Data Antivirus

Viiruseklubi

Outpost viirusetõrje.

Sophos viirusetõrje

PC tööriistad viirusetõrje

Comodo viirusetõrje.

Sarnased artiklid