چه اتفاقی می افتد زمانی که برنامه آلوده شروع به کار می کند. ویروس های کامپیوتری

ویروس کامپیوتری- این به ویژه در برنامه اندازه (کد برنامه) نوشته شده است، با داشتن یک الگوریتم خاص، با هدف تکثیر یک کپی از برنامه یا اصلاح آن، و همچنین توزیع شده از طریق کانال های ارتباطی برای وقفه و نقض برنامه ها، فایل های آسیب، سیستم های فایل و سیستم های فایل، اجزای کامپیوتر، نقض کاربران عادی.

هنگامی که یک برنامه ویروسی به کامپیوتر می رسد، برنامه ها بر روی کامپیوتر آلوده می شوند. برنامه ای که در آن ویروس قرار دارد آلوده نامیده می شود. هنگامی که چنین برنامه شروع به کار می کند، ابتدا کنترل ویروس را دریافت می کند. این ویروس در یک برنامه یا سند یا در مناطق خاصی از حامل داده تعبیه شده است. این ویروس اقدامات غیر مجاز یا مخرب را انجام می دهد، برنامه های دیگر را پیدا می کند و آلوده می کند. به عنوان مثال، فایل ها یا جداول را برای قرار دادن فایل ها بر روی یک دیسک خراب می کند، RAM را می گیرد و غیره پس از آنکه این ویروس اقدامات خود را انجام می دهد، مدیریت برنامه را انتقال می دهد که در آن این است و به طور معمول کار می کند. بنابراین، در خارج، کار یک برنامه آلوده به نظر می رسد همان غیر منطقی است. بنابراین، نه بلافاصله کاربر در مورد حضور یک ویروس در ماشین یاد می گیرد.

بسیاری از گونه های ویروس ها به گونه ای تنظیم می شوند که هنگام شروع یک برنامه آلوده، ویروس در حافظه کامپیوتر قرار می گیرد و از زمان به زمان آن برنامه را آلوده می کند و اقدامات ناخواسته را بر روی کامپیوتر انجام می دهد. در حالی که کامپیوتر با توجه به برنامه های کوچک آلوده می شود، حضور یک ویروس می تواند عملا غیر قابل تشخیص باشد.

علائم مشخصه عفونت کامپیوتری با ویروس ها به شرح زیر است:

برخی از برنامه های قبلا اجرا شده متوقف می شوند یا به طور ناگهانی در طول عملیات متوقف می شوند؛

طول فایل های اجرایی افزایش می یابد؛

به سرعت حجم دیسک آزاد را کاهش می دهد؛

خوشه های اضافی اضافی در رسانه ها ظاهر می شوند، که در آن ویروس ها قطعات یا بخشی از فایل های آسیب دیده را پنهان می کنند؛

برخی از برنامه ها کاهش می یابد؛

در فایل های متنی، قطعات بی معنی ظاهر می شوند؛

تلاش برای ضبط در یک دیسکت محافظت شده مشاهده می شود؛

پیام های عجیب و غریب بر روی صفحه نمایش ظاهر می شود، که قبلا مشاهده نشده بود؛

فایل ها با تاریخ های عجیب و غریب و زمان ایجاد (روزهای غیر موجود از ماه های غیر موجود، سال ها از قرن بعد، ساعت ها، دقیقه ها و ثانیه ها، در فواصل معمولی و غیره انباشته نمی شوند، ظاهر می شوند.

سیستم عامل متوقف می شود از هارد دیسک بارگذاری می شود؛

گزارش ها در مورد عدم وجود هارد دیسک وجود دارد؛

داده های مربوط به رسانه ها خراب شده است.

هر دیسک که از ضبط محافظت نمی شود در حالی که در درایو کامپیوتر آلوده می تواند آلوده شود. فلوپرس که از کامپیوتر آلوده بازدید کرده اند، ویروس های متغیر هستند. کانال دیگری برای توزیع ویروس های مرتبط با شبکه های کامپیوتری، به ویژه شبکه اینترنت در سراسر جهان وجود دارد. اغلب منابع عفونت محصولات نرم افزاری خریداری شده توسط غیرقانونی هستند.

طبقه بندی های مختلفی از ویروس های کامپیوتری وجود دارد:

    در زیستگاهتشخیص ویروس ها

    • فایل: اغلب در فایل های اجرایی که دارای Extensions Exe و Com هستند اجرا می شود

      بوت کردن: به بخش بوت دیسک فلاپی یا در بخش حاوی یک برنامه بارگیری دیسک سیستم اعمال شده است.

      فایل بارگیری: ادغام قابلیت های دو گروه قبلی و بزرگترین<эффективностью> عفونت

      شبکه: از تیم و پروتکل های سیستم های مخابراتی برای توزیع آنها استفاده کنید ( پست الکترونیک، شبکه های کامپیوتر)

      سند (آنها اغلب ویروس های ماکرو نامیده می شوند): فایل های متنی را آلوده و تحریف می کنند (.doc) و فایل ها صفحات گسترده برخی از سردبیران محبوب

    با توجه به روش عفونتبرجسته

    • محل اقامت ویروس ها پس از اتمام برنامه آلوده در RAM باقی می ماند و اقدامات مخرب خود را ادامه می دهند، برنامه های اجرایی زیر را آلوده می کنند و روش های اجرایی زیر را تا لحظه ای که کامپیوتر را خاموش می کنند، آلوده می شود.

      غیر ساکن ویروس ها با یک برنامه آلوده راه اندازی می شوند و پس از آن از آن تکمیل شده است حافظه دسترسی تصادفی حذف.

  • با توجه به درجه تاثیرویروس ها غیر خطرناک، خطرناک و بسیار خطرناک هستند.

    با توجه به ویژگی های الگوریتمویروس ها تقسیم می شوند

    • ویروس های تکرار کننده (کرم کرم ها)، برنامه های خودآموز و برنامه های مخابراتی و آدرس های ضبط کامپیوترهای شبکه حمل شده توسط آنها ویروس های خطرناک ("کرم خود" از اقدامات مخرب انجام نمی شود، به طوری که آنها اغلب به عنوان pseudvirus نامیده می شود)؛

      « تروجان»ویروس ها برای برنامه های مفید پنهان شده اند (اغلب وجود دارد برنامه های مستقلداشتن نام مشابه به عنوان یک فایل واقعا مفید، اما در غیر این صورت گسترش نام؛ اغلب، به عنوان مثال، آنها خود را گسترش SOM به جای EX) و انجام توابع مخرب (به عنوان مثال، چربی پاک کننده)؛ به طور مستقل چند برابر، به عنوان یک قاعده، نمی تواند؛

      ویروس ها - "نامرئی" (ویروس های مخفی)، به نام هواپیمای مخفی، قادر به پنهان کردن هنگام تلاش برای تشخیص آنها هستند؛ آنها درخواست را می گیرند برنامه ضد ویروس و بلافاصله بدن خود را به طور موقت از یک فایل آلوده حذف کنید، یا جایگزین به جای بخش های بدن خود را غیر قابل تنظیم از فایل ها؛

      چرخش ویروس ها (در حالت آماده به کار رمزگذاری شده اند، و رمزگشایی تنها در زمان شروع ویروس)؛

      چند مورفیکویروس های جهش یافته (به صورت دوره ای به صورت خودکار اصلاح می شوند، نسخه های ویروس هیچ زنجیره بایت تکراری ندارند)، لازم است هر زمان برای خنثی سازی این ویروس ها، برنامه های جدید آنتی ویروس ایجاد شود.

      « مسافرتی»ویروس ها (زمان اصلی در حالت پنهان انجام می شود و تنها در شرایط خاص فعال می شوند، به عنوان مثال، ویروس چرنوبیل در اینترنت تنها در سالگرد تراژدی چرنوبیل عمل می کند).

ویروس را می توان با اشیاء زیر آلوده کرد:

    فایل های اجرایی، I.E. فایل ها با برنامه های افزودنی * .comi * .exe، و همچنین فایل های پوشش داده شده در هنگام انجام برنامه های دیگر دانلود شده است. ویروس های آلوده به فایل ها فایل نامیده می شوند. ویروس واقع در فایل های اجرایی (برنامه ها) هنگام شروع برنامه که در آن واقع شده است، کار خود را آغاز می کند. خطرناک ترین این ویروس ها هستند که پس از راه اندازی آنها، در حافظه باقی می مانند، می توانند فایل های منظم را آلوده کنند و اقدامات مخرب را انجام دهند تا کامپیوتر بعدی دوباره راه اندازی شود.

    سیستم عامل بوت لودر و سیستم بوت خانه هارد دیسک. ویروس های موثر بر این مناطق غنیمت نامیده می شوند. چنین ویروس هیچ فایل برنامه ای را تحت تاثیر قرار نمی دهد، بلکه برخی مناطق سیستماتیک از رسانه های مغناطیسی را تحت تاثیر قرار می دهد. این کار خود را آغاز می کند زمانی که کامپیوتر شروع می شود و ساکن می شود، I.E. به طور مداوم در حافظه کامپیوتر. مکانیزم انتشار ویروس های بارگیری عفونت سوابق بوت وارد شده به دیسک کامپیوتر است. اغلب، چنین ویروس ها از دو بخش تشکیل شده است، زیرا رکورد بوت دارای اندازه های کوچک است و برنامه ویروس را به طور کامل در آنها قرار می دهد. بخشی از ویروس در منطقه دیگری از دیسک، به عنوان مثال، در انتهای دایرکتوری ریشه دیسک یا در خوشه در منطقه داده دیسک واقع شده است. معمولا، چنین خوشه ای معیوب برای از بین بردن پاک کردن ویروس در هنگام ضبط داده ها به دیسک اعلام می شود.

    فایل های سند، فایل های اطلاعات پایگاه داده، جداول پردازنده جدول و سایر فایل های مشابه را می توان با ماکروویروس ها آلوده می شود. Macrovirus بر اسناد ایجاد شده در برخی موارد تاثیر می گذارد برنامه های کاربردیداشتن وسیله ای برای اجرای یک ماکروکامند (به عنوان مثال MS Word، MS Exceles T.P.). این نوع ویروس ها از توانایی قرار دادن در فرمت ماکرو اسناد استفاده می کنند.

اگر اقداماتی را برای محافظت در برابر ویروس ها انجام ندهید، پیامدهای عفونت می تواند بسیار جدی باشد. به عنوان مثال، در اوایل سال 1989، ویروس نوشته شده توسط دانشجوی آمریکایی موریس، هزاران کامپیوتر، از جمله وزارت دفاع ایالات متحده، آلوده و معلول بود. نویسنده ویروس توسط دادگاه به سه ماه زندان محکوم شد و جریمه 270 هزار دلار. مجازات می تواند سخت تر باشد، اما دادگاه به حساب آورد که این ویروس داده ها را خراب نکرد، بلکه تنها ضرب شد.

نظم و انضباط: کنترل امنیت و دسترسی سیستم های اطلاعاتی

درس تم: ویروس های کامپیوتری طبقه بندی.

نوع اشغال: سخنرانی

نوع کلاس ها:مطالعه مواد آموزشی جدید

اهداف درس:

آموزشی: پیام به دانش آموزان دانش جدید در مورد ویروس های کامپیوتری و طبقه بندی آنها؛

در حال توسعه: توسعه چنین ویژگی هایی مانند تفکر (تجزیه و تحلیل، مقایسه)، تخیل، گفتار؛

آموزشی: ترویج توسعه علاقه شناختی، دیدگاه های ایدئولوژیک، آموزش ایده های اخلاقی و زیبایی شناختی، توانایی کار با مواد جدید و جمع آوری خلاصه ای از مواد جدید

روانشناسی: تمرکز درس در توسعه فرآیندهای ذهنی شناختی: ایجاد توجه، استقلال؛

بهداشتی: هشدار دادن به روانی و فیزیکی بیش از حد.

ساختار درس سازمان:

- حضور حسابداری توسط دانش آموزان؛

- کنترل آمادگی برای درس؛

- سازماندهی زمان؛

- بیانیه مواد جدید؛

- اتصال مواد.

تضمین کلاس ها:

1. ابزار فنی یادگیری: PC Pentium || -266، ویندوز 98

2. سایت های آموزشی: کلاس کامپیوتر.

3. ادبیات:

v Party T. L.، Popov I. I. P57 امنیت اطلاعات. آموزش دانشجویان موسسات آموزش حرفه ای ثانویه. - متر: انجمن: Infra-M، 2002. - 368 P: IL.

v prokhorov A. "بررسی برنامه های ضد ویروسی برای کاربران شخصی"، مجله" کامپیوتر مطبوعات "، شماره 3 - 2003، p.90-93.

v Shim S. "امنیت عملیاتی در اینترنت"، مجله " سیستم های باز"، №7، 2004، p.53-60.

دوره سفر:

1. لحظه سازمانی. (1-5 دقیقه.)

2. کلاسهای پیام های پیام، تنظیم اهداف و وظایف درس خود را (10 دقیقه)

3. بیانیه مواد جدید مکالمه (58 دقیقه.)

طرح

1. ویروس کامپیوتری. تعریف ویروس

2. طبقه بندی ویروس ها

3. راه های آلوده به برنامه ها

4. انواع اصلی ویروس ها و طرح ها برای عملیات آنها.

5. علائم تظاهرات ویروس.

6. اقدامات اساسی برای محافظت در برابر ویروس ها

ویروس کامپیوتری

ویروس کامپیوتری - این یک برنامه مخصوص نوشته شده است (به عنوان مثال، یک مجموعه مشخصی از کد اجرا شده)، که می تواند "خود را به برنامه های دیگر (" آلوده "آنها اختصاص دهد)، کپی های خود را ایجاد کرده و آنها را به فایل ها، مناطق سیستم کامپیوتر و t اجرا کنید . د، و همچنین انجام اقدامات ناخواسته مختلف بر روی کامپیوتر.

ظاهرا اولین نمونه اولیه از ویروس های آینده می تواند به عنوان اولین نمونه خدمت کند - برنامه های خرگوش بدون ایجاد تخریب، آنها به گونه ای ساخته می شوند که به طرز مکرر کپی کردن خود، بیشتر منابع سیستم را دستگیر کرده اند، زمان پردازنده را از سایر وظایف گرفته اند. تاریخ خلقت آنها به طور خاص شناخته شده نیست. شاید آنها نتیجه یک خطای برنامه بود، که منجر به تمرکز و تأکید برنامه با خواص تولید مثل شد. در ابتدا خرگوش (خرگوش) تنها در ماشین های محلی ملاقات کرد، اما با ظهور شبکه ها به سرعت "آموخته" به گسترش در آخرین.

سپس، در پایان 60s، یک برنامه خود تنظیم کننده در شبکه کشف شد، که امروز به عنوان شناخته شده است creeper (bind) که توسط باب توماس (باب توماس) نوشته شده است.

اتصال خود را نشان داد پیام متنی

"من" من را محاصره ... گرفتن من. اگر شما می توانید "

("من یک ضمیمه وزن دارم ... اگر می توانید" را می گیرم ")

و از لحاظ اقتصادی متعلق به منابع دستگاه آسیب دیده بود، بدون اینکه باعث آسیب برسید و آن را یک صاحب کمی است. مهم نیست که چگونه Bindows بی ضرر به نظر می رسید، اما او برای اولین بار نشان داد که نفوذ کامپیوتر شخص دیگری بدون دانش و در برابر تمایل صاحبان آن امکان پذیر است.

با ظهور اتصال، سیستم های حفاظت اول متولد شد. در حال حاضر کامپیوترها به ارزش تبدیل شده اند که باید نه تنها از دزدان با پنهان و تریلر (و چه چیز دیگری بتواند کامپیوترهای آن زمان را از دست بدهد؟)، بلکه از دستورات مخرب یا مخرب یا از طریق رسانه های مغناطیسی نیز محافظت می شود.

اولین گام در مبارزه علیه Blizzard، Reaper (Reaper) بود، مانند یک پیوند، اما از بین بردن تمام نسخه های اخیر او را دید. از مبارزه دو برنامه به پایان نمی رسد. یکی از راه های دیگر، حفاظت پس از آن رد شد. با این حال، نسخه های هر دو برنامه به مدت طولانی سرگردان شده است.

از آنجایی که ویروس به طور مستقل بازتولید و توزیع خود را فراهم می کند، کاربر، در صورت تشخیص ویروس، باید کل سیستم را بررسی کند، نسخه های ویروس را از بین ببرد. اگر شما موفق به از بین بردن تمام نسخه های ویروس، پس ما می توانیم بگوییم که کل سیستم درمان شده است؛ در غیر این صورت، نسخه های باقی مانده دوباره تولید می شوند و همه مشکلات را تکرار می کنند.

با نام آن، ویروس های کامپیوتری موظف به شباهت های خاصی با ویروس های بیولوژیکی هستند:

توانایی مجله خود؛

سرعت بالا توزیع؛

Selectivity سیستم های آسیب دیده (هر ویروس تنها بر سیستم های خاص یا گروه های همگن از سیستم ها تاثیر می گذارد)؛

توانایی "آلوده کردن" سیستم های غیر منتظره؛

مشکلات مبارزه با ویروس ها و غیره

به تازگی، این ویژگی ها ویژگی های ویروس های کامپیوتری و بیولوژیکی نیز می تواند به سرعت افزایش یافته از ظاهر تغییرات و نسل های جدید ویروس ها اضافه شود.

فقط اگر در مورد ویروس های بیولوژیکی، این سرعت را می توان با قدرت و نوآوری طبیعت توضیح داد، ویروس های سرعت کامپیوتر از وقوع سویه های جدید به طور انحصاری به ایده های مردم یک انبار ذهنی خاص موظف هستند.

برنامه ای که در آن ویروس قرار دارد، "آلوده" نامیده می شود. هنگامی که چنین برنامه شروع به کار می کند، ابتدا کنترل ویروس را دریافت می کند. این ویروس برنامه های دیگر را شناسایی و "آلوده" می کند و همچنین هر مرحله مضر را انجام می دهد (به عنوان مثال، فایل های خراب شده یا قرار دادن جدول فایل ها بر روی دیسک، "Litters" RAM و غیره). برای مخفی کردن ویروس، اقدام برای عفونت برنامه های دیگر و آسیب ها می تواند انجام شود، اما، می گویند، هنگام انجام شرایط خاص.

به عنوان مثال، ویروس ضد MIT سالانه تمام اطلاعات را در هارد دیسک را از بین می برد، ویروس زمان چای از ورود اطلاعات از صفحه کلید از 15:10 تا 15:13 جلوگیری می کند و نیمه معروف داده ها را در هارد دیسک رمزگذاری می کند . در سال 1989، یک دانش آموز آمریکایی موفق به ایجاد یک ویروس شد که حدود 6000 کامپیوتر وزارت دفاع ایالات متحده را غیرفعال کرد. اپیدمی ویروس معروف DIR-11 در سال 1991 آغاز شد. این ویروس واقعا اصلی بود، اساسا تکنولوژی جدید و در ابتدا، او توانست به دلیل ناقص آنتی ویروس سنتی به طور گسترده ای گسترش یابد. کریستوفور پین موفق به ایجاد ویروس های پاتوژن و Queq، و همچنین ویروس Smeg شد. این دوم بود که خطرناک ترین بود، می توان آن را به دو ویروس اول تحمیل کرد و به همین دلیل پس از اجرای هر برنامه، پیکربندی را تغییر داد. بنابراین، آنها نابود شدند. برای توزیع ویروس ها، کاج، بازی های کامپیوتری و برنامه های کامپیوتری را کپی کرد، آنها را آلوده کرد و سپس به شبکه فرستاده شد. کاربران برنامه های آلوده را به رایانه های خود و دیسک های آلوده دانلود کردند. این وضعیت توسط این واقعیت تشدید شد که کاج موفق به آوردن ویروس ها و در برنامه ای که با آنها مبارزه کرد. با اجرای آن، کاربران به جای از بین بردن ویروس ها یکی دیگر از آنها را دریافت کردند. به عنوان یک نتیجه از این ویروس، فایل های بسیاری از شرکت ها نابود شدند، تلفات به میلیونها پوند رسید.

برنامه نویس آمریکایی میر شکل به طور گسترده شهرت بود. او به عنوان خالق ویروس شناخته شده است، که در نوامبر 1988 آلوده به 7 هزار نفر است کامپیوترهای شخصیمتصل به اینترنت

اولین مطالعات ساختارهای مصنوعی خودآزمایی در اواسط قرن گذشته انجام شد. مدت، اصطلاح "ویروس کامپیوتری" بعدا ظاهر شد - به طور رسمی نویسنده او به عنوان یک کارمند دانشگاه لی (ایالات متحده آمریکا) محسوب می شود، که او را در سال 1984 در هفتمین کنفرانس ایمنی اطلاعات معرفی کرد.

کارشناسان معتقدند که امروزه تعداد ویروس های موجود بیش از 50 هزار نفر است و روزانه از 6 تا 9 مورد جدید ظاهر می شود. "وحشی"، یعنی، در واقع گردش، ویروس ها در حال حاضر حدود 260 است.

طبقه بندی ویروس ها

در زیستگاه ویروس؛

با توجه به روش عفونت زیستگاه؛

در توانایی های مخرب؛

با توجه به ویژگی های الگوریتم ویروس.

طبقه بندی دقیق تر در این گروه ها در شکل ها ارائه شده است. 5.1.

مسیرهای اصلی نفوذ ویروس ها به کامپیوتر هستند دیسک های قابل جابجایی (انعطاف پذیر و لیزر)، و همچنین شبکه های کامپیوتری. عفونت یک هارد دیسک با ویروس ها می تواند زمانی رخ دهد که برنامه از یک دیسک حاوی ویروس بارگیری شود. برای مثال، چنین عفونت ممکن است تصادفی باشد، اگر دیسک فلاپی از درایو حذف شود ولی: و کامپیوتر را راه اندازی مجدد کرد، در حالی که دیسک ممکن است غیر سیستم باشد. آلوده شدن فلاپی دیسک بسیار ساده تر است. یک ویروس می تواند بر روی آن برسد، حتی اگر فلاپی دیسک به درایو یک کامپیوتر آلوده وارد شود و به عنوان مثال، جدول مطالب آن را بخواند.

راه هایی برای آلوده کردن برنامه ها

روش انتصاب کد ویروس به انتهای فایل برنامه آلوده نسبت داده شده است و به نوعی یا انتقال فرآیند محاسبات بر دستورات این قطعه؛

روش رد کد ویروس در ابتدای یک برنامه آلوده واقع شده است و بدن خود به پایان می رسد.

روش جابجایی از ابتدا (یا میانه) فایل "حذف می شود" یک قطعه برابر با حجم کد ویروس است و به انتهای فایل مربوط می شود. ویروس خود به جای آزاد نوشته شده است. نوع روش جابجایی زمانی است که شروع اصلی فایل در همه ذخیره نمی شود. چنین برنامه هایی "به مرگ محکوم می شوند" و نمی توانند توسط هر آنتی ویروس بازسازی شوند.

روش های دیگر. صرفه جویی در قطعه آواره از برنامه در فایل "خوشه دم" و غیره

قسمت 1

کار آزمایشگاهی №2

کار با بسته های ضد ویروس.

هدف از کار:خود را با جنبه های نظری حفاظت از اطلاعات از خود آشنا کنید برنامه های مخرب: انواع ویروس ها، روش های عفونت و روش های مبارزه. آشنا کردن نرم افزار حفاظت در برابر ویروس ها. مهارت های خود را برای کار با بسته ضد ویروس Avast کنید.

اطلاعات نظری

ویروس کامپیوتری - این به طور خاص در اندازه اندازه نوشته شده است، که می تواند خود را به برنامه های دیگر (I.E.، "آنها را آلوده")، و همچنین انجام اقدامات مختلف ناخواسته بر روی کامپیوتر. برنامه ای که در آن ویروس قرار دارد، "آلوده" نامیده می شود.

هنگامی که چنین برنامه شروع به کار می کند، ابتدا کنترل ویروس را دریافت می کند. این ویروس برنامه های دیگر را شناسایی و "آلوده" می کند و همچنین هر گونه مراحل مضر را انجام می دهد (به عنوان مثال، فایل های خراب یا یک میز چربی، "RAM"، و غیره).

برای مخفی کردن ویروس، عمل عفونت سایر برنامه ها و آسیب ها می تواند انجام شود، اما هنگام انجام شرایط خاص. پس از آنکه ویروس اقدامات لازم را انجام داد، مدیریت برنامه ای را که در آن قرار دارد، انتقال می دهد و آن را به طور معمول کار می کند.

بنابراین، در خارج، کار یک برنامه آلوده به نظر می رسد همان غیر منطقی است.

ویروس کامپیوتر می تواند خراب شود، به عنوان مثال تغییر ناخواسته

تظاهرات حضور یک ویروس در کار بر روی کامپیوتر

تمام اقدامات ویروس را می توان به سرعت و بدون صدور هر پیام انجام داد، بنابراین کاربر بسیار دشوار است توجه داشته باشید که چیزی غیر معمول در کامپیوتر اتفاق می افتد.

برخی از نشانه های عفونت:


  • برخی از برنامه ها متوقف به کار یا شروع به کار نادرست؛

  • پیام های یکبار مصرف، نمادها و غیره؛

  • کار بر روی کامپیوتر به طور قابل توجهی کاهش می یابد؛

  • برخی از فایل ها به نظر می رسد خراب شده و غیره

  • سیستم عامل بارگیری نشده است

  • تغییر تاریخ و زمان اصلاح فایل؛

  • تغییر اندازه فایل؛

  • افزایش قابل توجهی در تعداد فایل ها به دیسک؛

  • کاهش قابل توجهی در اندازه RAM رایگان و غیره.
برخی از انواع ویروس ها در ابتدا عفونی تعداد زیادی از برنامه ها یا دیسک ها را آلوده می کنند و سپس باعث آسیب بسیار جدی می شوند، به عنوان مثال، کل را فرمت می کنند هارد بر روی کامپیوتر ویروس های دیگر سعی می کنند به عنوان ممکن است رفتار کنند، اما به تدریج و به تدریج داده ها را بر روی هارد دیسک خراب می کنند.

بنابراین، اگر شما اقدامات لازم را برای محافظت در برابر ویروس انجام ندهید، پیامدهای عفونت کامپیوتر می تواند بسیار جدی باشد.

اغلب ویروس ها فایل های اجرایی را آلوده می کنند. برخی از ویروس ها نیز فایل ها را آلوده می کنند و قطعات را بوت می کنند.

برای جلوگیری از تشخیص شما، برخی از ویروس ها غذاهای کاملا حیله گر را اعمال می کنند. ویروس های "نامرئی" و خود اصلاح را در نظر بگیرید.

ویروس های نامرئی. زیاد ویروس های ساکن (ویروس ساکن در هنگام آلوده کردن کامپیوتر، محل اقامت خود را در RAM قرار می دهد، که پس از آن دسترسی به سیستم عامل را به اشیاء عفونی متصل می کند و در آنها جاسازی شده است) (و فایل و بوت) جلوگیری از تشخیص آنها به این واقعیت است که آنها هستند دستگیری دسترسی به سیستم عامل به فایل های آلوده و دیسک های آلوده و آنها را در فرم اولیه (منتشر نشده). البته، این اثر تنها بر روی یک کامپیوتر آلوده مشاهده می شود - بر روی تغییر کامپیوتر "تمیز" در فایل ها و مناطق بوت دیسک را می توان به راحتی تشخیص داد.

ویروس های متداول. روش دیگری که توسط ویروس ها برای پنهان کردن تشخیص استفاده می شود، اصلاح بدن شماست. بسیاری از ویروس ها بیشتر بدن خود را در فرم رمزگذاری نگه می دارند تا با کمک Disasmblers، مکانیسم کار خود را غیر ممکن است. ویروس های قابل تعدیل از این تکنیک استفاده می کنند و اغلب پارامترهای این کدگذاری را تغییر می دهند و علاوه بر این، آنها تغییر می کنند و بخش شروع آنها را تغییر می دهند که برای رمزگشایی بقیه دستورات ویروس را رمزگشایی می کنند. بنابراین، در بدن چنین ویروس، زنجیره دائمی از بایت وجود ندارد که توسط ویروس شناسایی می شود. این، به طور طبیعی، پیدا کردن این ویروس ها با برنامه های آشکارساز دشوار است.

روش های حفاظت در برابر ویروس های کامپیوتری

هر کدام از ویروس ها، کاربر نیاز به دانستن روش های اساسی حفاظت در برابر ویروس های کامپیوتری دارد.

برای محافظت در برابر ویروس ها، می توانید از آن استفاده کنید:


  • به طور کلی به معنای حفاظت از اطلاعات است که همچنین به عنوان بیمه در برابر آسیب فیزیکی دیسک، برنامه های کار نادرست یا اعمال اشتباه کاربر مفید است؛

  • اقدامات پیشگیرانه برای کاهش احتمال ابتلا به عفونت با یک ویروس؛

  • برنامه های تخصصی برای محافظت در برابر ویروس ها.
ابزارهای حفاظت از اطلاعات عمومی نه تنها برای محافظت در برابر ویروس ها مفید هستند. دو نوع اصلی این بودجه وجود دارد:

  • کپی اطلاعات - ایجاد کپی فایل ها و مناطق سیستم دیسک ها؛

  • پیوستن دسترسی مانع از استفاده غیر مجاز از اطلاعات، به ویژه، حفاظت در برابر تغییرات در برنامه ها و داده ها توسط ویروس ها، برنامه های کار نادرست و اقدامات کاربر اشتباه است.
علیرغم این واقعیت که ابزار کلی حفاظت از اطلاعات برای محافظت در برابر ویروس ها بسیار مهم است، هنوز کافی نیست. استفاده از برنامه های تخصصی برای محافظت در برابر ویروس ها. این برنامه ها را می توان به چندین نوع تقسیم کرد: آشکارسازهای، پزشکان (فاژ ها)، حسابرسان، پزشکان، حسابرسان، فیلترها و واکسن ها (ایمن سازی).

برنامه های آشکارسازهای به شما اجازه می دهد فایل های آلوده به یکی از چندین ویروس شناخته شده را شناسایی کنید. این برنامه ها بررسی می شوند اگر ترکیبی از بایت ها در فایل ها بر روی دیسک مشخص شده کاربر وجود دارد. چنین ترکیبی نامیده می شود امضاء. هنگامی که آن را در هر فایل شناسایی می شود، پیام مربوطه بر روی صفحه نمایش داده می شود. بسیاری از آشکارسازها روش درمان یا تخریب فایل های آلوده را دارند. لازم به ذکر است که برنامه های آشکارساز تنها می توانند آن ویروس هایی را که "شناخته شده" هستند شناسایی کنند.

بنابراین، از این واقعیت که این برنامه توسط آشکارسازهای به عنوان آلوده شناسایی نشده است، این به این معنی نیست که سالم است - کسی در آن وجود دارد ویروس جدید یا یک نسخه کمی اصلاح شده از ویروس قدیمی، ناشناخته به برنامه های آشکارساز.

برنامه حسابرسان دو مرحله از کار داشته باشید. اول، آنها اطلاعات مربوط به وضعیت برنامه ها و سیستم های سیستم دیسک ها را به یاد می آورند ( بخش بوت و بخش ها با یک جدول تقسیم هارد دیسک). فرض بر این است که در این لحظه برنامه و سیستم های سیستم دیسک ها آلوده نیستند. پس از آن، با استفاده از برنامه حسابرسی، می توانید وضعیت برنامه ها و مناطق سیستم دیسک ها را با منبع مقایسه کنید. در ناسازگاری های شناسایی شده به کاربر اطلاع داده می شود.

بسیاری از برنامه های حسابرسی نسبتا "فکری" هستند - آنها می توانند تغییرات را در فایل های ناشی از، به عنوان مثال، توسط انتقال به نسخه جدید برنامه ها، از تغییرات ساخته شده توسط ویروس، و هشدار دروغین را افزایش ندهید. واقعیت این است که ویروس ها معمولا فایل ها را بسیار خاص تغییر می دهند و تغییرات مشابهی را متفاوت می کنند فایل های نرم افزاری. واضح است که در یک وضعیت عادی، چنین تغییراتی تقریبا هرگز یافت نمی شود، بنابراین برنامه حسابرسی، رفع واقعیت چنین تغییراتی، می تواند این واقعیت را اعلام کند که آنها توسط ویروس ایجاد می شود.

برنامه های فیلترکه در RAM کامپیوتر قرار دارد و دسترسی به سیستم عامل را که توسط ویروس ها برای پرورش و اعمال آسیب استفاده می شود، از بین می برد و آنها را به کاربر گزارش می دهند. کاربر می تواند اجرای عملیات مناسب را حل یا ممنوع کند.

مقداری برنامه های فیلتر نه "گرفتن" اقدامات مشکوک، اما برنامه را بررسی کنید که باعث ایجاد برنامه برای حضور ویروس ها شد. این باعث کاهش سرعت در کامپیوتر می شود.

با این حال، مزایای استفاده از برنامه فیلتر بسیار مهم است - آنها به شما اجازه می دهد تا بسیاری از ویروس ها را در اولین مرحله شناسایی کنید.

برنامه های واکسنیا ایمن سازی ها، برنامه ها و دیسک ها را به گونه ای اصلاح می کنند که این در کار برنامه ها منعکس نمی شود، اما ویروس که از آن واکسیناسیون تولید می شود، این برنامه ها یا دیسک های موجود را آلوده می کند. این برنامه ها بسیار ناکارآمد هستند.

هیچ نوع نرم افزاری آنتی ویروس به طور جداگانه محافظت کامل در برابر ویروس ها ندارد. بهترین استراتژی برای حفاظت در برابر ویروس ها یک دفاع چند سطحی، "Echelonized" است. ساختار این دفاع را در نظر بگیرید.

ابزارهای اطلاعاتی در "دفاع" از ویروس ها مربوط به آشکارسازهای برنامه هستند، به شما این امکان را می دهد که نرم افزار جدید دریافت شده را برای ویروس ها بررسی کنید.

فیلترها در لبه جلو دفاع قرار دارند. این برنامه ها ممکن است برای اولین بار گزارش کار ویروس و جلوگیری از عفونت برنامه ها و دیسک ها باشد.

دومین دفاع Echelon، برنامه های حسابرسی، پزشک و پزشکان است.

عمیق ترین دفاع Echelon ابزار تعریف دسترسی است. آنها ویروس ها و برنامه های کار نادرست را اجازه نمی دهند، حتی اگر آنها به کامپیوتر نفوذ کنند، اطلاعات مهمی را خراب می کنند. در "رزرو استراتژیک" کپی های بایگانی شده از اطلاعات وجود دارد. این به شما اجازه می دهد اطلاعات را هنگام آسیب رساندن به آن بازگردانید.

بنابراین، یکی از روش های اصلی مبارزه با ویروس ها پیشگیری به موقع از ظاهر و توزیع آنهاست. فقط اقدامات حفاظتی پیشگیرانه یکپارچه حفاظت از از دست دادن اطلاعات ممکن است. این مجموعه شامل موارد زیر است:


  1. آرشیو منظم اطلاعات (ایجاد پشتیبان گیری فایل های مهم و مناطق سیستم های سخت درایو).

  2. فقط نسخه های توزیع مجاز محصولات نرم افزاری را استفاده کنید.

  3. تست سیستماتیک کامپیوتر برای ویروس ها. کامپیوتر باید با یک بسته نرم افزاری آنتی ویروس به طور منظم و به طور مداوم به طور مداوم به روز شود. برای اطمینان از امنیت بیشتر، باید به موازات چند برنامه آنتی ویروس مورد استفاده قرار گیرد.

  4. پیاده سازی کنترل ورودی جدید نرم افزارflewing هنگام انتقال به یک فایل کامپیوتری بایگانی شده پس از باز کردن آنها نیز باید بررسی شود.

  5. هنگام کار بر روی رایانه های دیگر، شما همیشه باید از دیسک های فلاپی خود محافظت کنید در مواردی که اطلاعات برنامه ریزی نشده ثبت نشده است.

  6. هنگام جستجو برای ویروس ها، از آگاهانه پاک استفاده کنید سیستم عاملبارگیری شده از یک فلاپی دیسک.

  7. هنگام کار بر روی شبکه، شما باید از برنامه های آنتی ویروس برای کنترل ورودی تمام فایل های به دست آمده استفاده کنید شبکه های کامپیوتر. هرگز توسط فایل های بدون تایید شده توسط شبکه های کامپیوتری اجرا نمی شود.
فن آوری های حفاظت از ضد ویروس مدرن به شما اجازه می دهد تا از سرورهای فایل از ویروس محافظت کنید سرورهای پست الکترونیکی و سرور برنامه به عنوان مثال، Kaspersky Anti-Virus برای محافظت از سرورهای فایل اجازه می دهد تا شما را به شناسایی و خنثی کردن تمام انواع نرم افزارهای مخرب در سرورهای فایل و سرورهای برنامه در حال اجرا سیستم عامل Solaris، از جمله برنامه های تروجان، جاوا و ActiveX - اپلت.

ضد ویروس کسپرسکی برای محافظت از سرورهای فایل شامل موارد زیر است:


  • اسکنر ضد ویروس که تایید ضد ویروس از تمام سیستم های فایل موجود برای ویروس ها را در درخواست کاربر انجام می دهد. چک شده از جمله فایل های بایگانی شده و فشرده؛

  • ضد ویروس Demon، که یک نوع اسکنر ضد ویروس با یک روش بهینه سازی شده برای دانلود پایگاه داده های ضد ویروس به حافظه، داده ها را در مقیاس زمان واقعی بررسی می کند؛

  • تغییر حسابرس، بازرس کسپرسکی، همه تغییرات را در بر می گیرد سیستم های فایل کامپیوتر. ماژول به روز رسانی پایگاه داده آنتی ویروس نیاز ندارد: کنترل بر اساس خروج است مبالغ کنترل فایل ها (CRC - SUMS) و مقایسه بعدی آنها با داده های به دست آمده پس از تغییر فایل ها.
استفاده ترکیبی از این ماژول ها به شما امکان می دهد حفاظت از ضد ویروس را ایجاد کنید که دقیقا مطابق با سیستم مورد نیاز است.

اشیاء مشکوک یا آلوده شناسایی شده را می توان در یک دایرکتوری از پیش تعیین شده "قرنطینه" برای تجزیه و تحلیل بعدی قرار داد.

Kaspersky Anti-Virus فراهم می کند حفاظت از ضد ویروس متمرکز مرکزی از سیستم های پستی تحت کنترل سیستم عامل Solaris.

همه عناصر برای ویروس ها بازرسی می شوند پست الکترونیک - فایل های متصل به بدن (از جمله بایگانی شده و فشرده)، اشیاء OLE جاسازی شده، پیام های هر سطح لانه سازی. اشیاء مشکوک مشکوک یا آلوده را می توان درمان، حذف، تغییر نام داده یا در یک دایرکتوری قرنطینه از پیش تعیین شده برای تجزیه و تحلیل بعدی قرار داد.

به روز رسانی روزانه پایگاه داده امضاهای ویروسی به طور خودکار از طریق اینترنت با استفاده از یک ماژول مخصوص ساخته شده و فراهم می شود سطح بالا تشخیص ویروس های کامپیوتری.

وظیفه

یک گزارش را در مورد موضوع آماده کنید: "اطلاعات عمومی و ویژگی های برنامه ضد ویروس [ ]» ( نام برنامه آنتی ویروس را انتخاب کنید با توجه به نسخه آن ازگزینه های شغلی ) کاوش بسته آنتی ویروس avast . یک گزارش در مورد کار آزمایشگاهی آماده کنید.

روش سفارش


  1. پوشه های اسکن برای ویروس ها:

    • دوبار کلیک کردن بر روی آیکون ضد ویروس در صفحه نمایش پنجره پنجره اصلی را باز کنید؛

    • محتویات پنجره را بررسی کنید: توجه به تاریخ اخرین بروزرسانی پایگاه داده های ضد ویروس و تاریخ آخرین بررسی کامپیوتر؛

    • در پوشه شخصی خود، یک پوشه ایجاد کنید فایل های مشکوک و 2 فایل ایجاد کنید: فایل متنی و سند مایکروسافت کلمه. . نام فایل ها با توجه به نسخه خود وارد کنید وظایف شغلی;

    • انتخاب آیتم در پنجره اصلی مورد برنامه جستجو برای ویروس هاو پوشه پوشه را به پنجره شغلی اضافه کنید فایل های مشکوک.

    • پوشه را بررسی کنید پس از اتمام اسکن، با استفاده از دکمه "ذخیره به عنوان…"، گزارش را با نتایج چک در پوشه ذخیره کنید فایل های مشکوک. نام فایل گزارش - اسکن_ ورود به سیستم.

    • پنجره را ببند جستجو برای ویروس ها.

  2. به روز رسانی پایگاه داده ضد ویروس:

    • در منوی اصلی برنامه، مورد را انتخاب کنید سرویس.

    • روی سایت کلیک کنید به روز رسانی و با استفاده از دکمه تازه کردن، پایه ویروس های شناخته شده را به روز کنید.

    • پس از اتمام به روز رسانی با استفاده از دکمه "ذخیره به عنوان…"، ذخیره گزارش به روز رسانی در پوشه فایل های مشکوک. نام فایل گزارش - به روز رسانی_ ورود به سیستم.

    • پنجره به روز رسانی را ببندید و به مورد توجه توجه کنید. تاریخ امضای انتشار.

    • پنجره آنتی ویروس را ببندید avast.
محتویات گزارش

  1. نام و هدف کار آزمایشگاهی؛

  2. گزارش موضوع انتخاب شده توسط گزینه؛

  3. محتویات فایل اسکن_ ورود به سیستم. txt تحت پاراگراف 1. روش انجام کار

  4. محتوای پرونده به روز رسانی_ ورود به سیستم. txt با توجه به p 2. روش انجام کار.

  5. نتیجه گیری
سوالات کنترل

  1. چه ویروس کامپیوتری نامیده می شود؟

  2. چه برنامه "آلوده" نامیده می شود؟

  3. چه اتفاقی می افتد زمانی که یک برنامه آلوده کار می کند؟

  4. چگونه می توان یک ویروس را پنهان کرد؟

  5. علائم عفونت با ویروس چیست؟

  6. عواقب عفونت ویروس کامپیوتری چیست؟

  7. چه ویژگی های ویروس های کامپیوتری طبقه بندی شده اند؟

  8. چگونه ویروس ها در زیستگاه طبقه بندی می شوند؟

  9. چه نوع ویروس های کامپیوتری با روش قرار گرفتن در معرض مشخص می شود؟

  10. چه چیزی می تواند ویروس ها را آلوده کند؟

  11. چگونه ویروس های "نامرئی" پنهان می شوند؟

  12. ویژگی های ویروس های خودمحوری چیست؟

  13. چه روش های حفاظت در برابر ویروس های کامپیوتری می تواند مورد استفاده قرار گیرد؟

  14. در کدام پرونده ها از برنامه های تخصصی برای حفاظت در برابر ویروس های کامپیوتری استفاده می شود؟

  15. چه نوع ما می توانیم برنامه های حفاظت از ویروس های کامپیوتری را تقسیم کنیم؟

  16. برنامه های آشکارساز چگونه هستند؟

  17. چه چیزی امضا شده است؟

  18. آیا آشکارساز همیشه یک برنامه آلوده را به رسمیت می شناسد؟

  19. اصل عملیات برنامه های ممیزی، نرم افزار فیلتر، برنامه های واکسن چیست؟

  20. حفاظت از چند سطح از ویروس های کامپیوتری مانند استفاده از برنامه های آنتی ویروس چیست؟

  21. اقدامات لازم را برای محافظت از اطلاعات از ویروس های کامپیوتری فهرست کنید.

  22. چه هستند فن آوری های مدرن حفاظت از ضد ویروس؟

  23. امکانات ضد ویروس کسپرسکی برای محافظت از سرورهای فایل چیست؟ سرورهای پست الکترونیکی؟

  24. چه ماژول ها بخشی از ضد ویروس کسپرسکی برای محافظت از سیستم های فایل هستند؟

  25. هدف از این ماژول چیست؟

  26. چه عناصری از ایمیل برای ویروس ها بازرسی می شود؟

  27. چگونه ضد ویروس کسپرسکی کشف اشیاء مشکوک یا آلوده را خنثی کرد؟

  28. پایه پایه امضای ویروسی چگونه است؟
وظایف شغلی

گزینه

نام برنامه آنتی ویروس

نام فایل

1

dr.Web

test_01_01.txt

2

McAfee Viruscan.

test_01_02.txt

3

Kaspersky Anti-Virus

test_01_03.txt

4

پاندا ضد ویروس

test_01_04.txt

5

اوست

test_01_05.txt

6

AVS

test_01_06.txt

7

avg

test_01_07.txt

8

آویرا

test_01_08.txt

9

آنتی ویروس طب مکمل و جایگزین

test_01_09.txt

10

کلوچه

test_01_10.txt

11

NOD32.

test_01_11.txt

12

شکارچی تروجان

test_01_12.txt

13

virusbuster

test_01_13.txt

14

آنتی ویروس نورتون.

test_01_14.txt

15

Windows Live OneCare.

test_01_15.txt

16

pc-cillin

test_01_16.txt

17

f-prot

test_01_17.txt

18

F-Secure Anti-Virus

test_01_18.txt

19

آنتی ویروس کمدیو.

test_01_19.txt

ویروس های کامپیوتری

ویروس کامپیوتری - این به طور خاص در اندازه اندازه نوشته شده است، که می تواند خود را به برنامه های دیگر (I.E.، "آنها را آلوده")، و همچنین انجام اقدامات مختلف ناخواسته بر روی کامپیوتر. برنامه ای که در آن ویروس قرار دارد، "آلوده" نامیده می شود. هنگامی که چنین برنامه شروع به کار می کند، ابتدا کنترل ویروس را دریافت می کند. این ویروس برنامه های دیگر را شناسایی و "آلوده" می کند و همچنین هر گونه مراحل مضر را انجام می دهد (به عنوان مثال، فایل های خراب یا یک میز چربی، "RAM"، و غیره). برای مخفی کردن ویروس، عمل عفونت سایر برنامه ها و آسیب ها می تواند انجام شود، اما هنگام انجام شرایط خاص. پس از آنکه ویروس اقدامات لازم را انجام داد، مدیریت برنامه ای را که در آن قرار دارد، انتقال می دهد و آن را به طور معمول کار می کند. بنابراین، در خارج، کار یک برنامه آلوده به نظر می رسد همان غیر منطقی است.

ویروس کامپیوتر می تواند خراب شود، به عنوان مثال تغییر نامناسب، هر فایل بر روی دیسک های موجود در کامپیوتر. اما برخی از انواع فایل های ویروس می توانند "آلوده" شوند. این به این معنی است که ویروس می تواند در این فایل ها "قراردادن" را "به حساب" " آنها را تغییر دهید تا آنها یک ویروس داشته باشند، که در بعضی شرایط می تواند کار خود را آغاز کند.

تظاهرات حضور یک ویروس در کار بر روی کامپیوتر

تمام اقدامات ویروس را می توان به سرعت و بدون صدور هر پیام انجام داد، بنابراین کاربر بسیار دشوار است توجه داشته باشید که چیزی غیر معمول در کامپیوتر اتفاق می افتد.

برخی از نشانه های عفونت:

  • برخی از برنامه ها متوقف به کار یا شروع به کار نادرست؛
  • پیام های یکبار مصرف، نمادها و غیره؛
  • کار بر روی کامپیوتر به طور قابل توجهی کاهش می یابد؛
  • برخی از فایل ها به نظر می رسد خراب شده و غیره
  • سیستم عامل بارگیری نشده است
  • تغییر تاریخ و زمان اصلاح فایل؛
  • تغییر اندازه فایل؛
  • افزایش قابل توجهی در تعداد فایل ها به دیسک؛
  • کاهش قابل توجهی در اندازه RAM رایگان و غیره.

بعضی از انواع ویروس ها ابتدا تعداد زیادی از برنامه ها یا دیسک ها را آلوده می کنند و سپس باعث آسیب بسیار جدی می شوند، به عنوان مثال، کل هارد دیسک را بر روی کامپیوتر فرمت می کنند. ویروس های دیگر سعی می کنند به عنوان ممکن است رفتار کنند، اما به تدریج و به تدریج داده ها را بر روی هارد دیسک خراب می کنند.

بنابراین، اگر شما اقدامات لازم را برای محافظت در برابر ویروس انجام ندهید، پیامدهای عفونت کامپیوتر می تواند بسیار جدی باشد.

انواع ویروس های کامپیوتری

ویروس ها با توجه به زیستگاه طبقه بندی می شوند و بر اساس روش تاثیر قرار می گیرند. در زیستگاه، ویروس ها به انواع زیر تقسیم می شوند:

  • ویروس های فایل که عمدتا در فایل های اجرایی اجرا می شوند، I.E. فایل ها با Exte، Com، BAT Extension، اما می توانند از طریق فایل های اسناد توزیع شوند؛
  • بوت، که در بخش بوت دیسک یا در بخش حاوی برنامه بارگیری دیسک سیستم جاسازی شده اند.
  • macroviruses که فایل ها اسناد و قالب ها را آلوده می کنند اسناد ورد و اکسل؛
  • شبکه ها، توزیع شده در سراسر یک شبکه کامپیوتری؛

اغلب ویروس ها فایل های اجرایی را آلوده می کنند. برخی از ویروس ها نیز فایل ها را آلوده می کنند و قطعات را بوت می کنند.

برای جلوگیری از تشخیص شما، برخی از ویروس ها غذاهای کاملا حیله گر را اعمال می کنند. ویروس های "نامرئی" و خود اصلاح را در نظر بگیرید.

ویروس های نامرئی. زیاد ویروس های ساکن (ویروس ساکن در هنگام آلوده کردن کامپیوتر، محل اقامت خود را در RAM قرار می دهد، که پس از آن دسترسی به سیستم عامل را به اشیاء عفونی متصل می کند و در آنها جاسازی شده است) (و فایل و بوت) جلوگیری از تشخیص آنها به این واقعیت است که آنها هستند دستگیری دسترسی به سیستم عامل به فایل های آلوده و دیسک های آلوده و آنها را در فرم اولیه (منتشر نشده). البته، این اثر تنها بر روی یک کامپیوتر آلوده مشاهده می شود - بر روی تغییر کامپیوتر "تمیز" در فایل ها و مناطق بوت دیسک را می توان به راحتی تشخیص داد.

ویروس های متداول. روش دیگری که توسط ویروس ها برای پنهان کردن تشخیص استفاده می شود، اصلاح بدن شماست. بسیاری از ویروس ها بیشتر بدن خود را در فرم رمزگذاری نگه می دارند تا با کمک Disasmblers، مکانیسم کار خود را غیر ممکن است. ویروس های قابل تعدیل از این تکنیک استفاده می کنند و اغلب پارامترهای این کدگذاری را تغییر می دهند و علاوه بر این، آنها تغییر می کنند و بخش شروع آنها را تغییر می دهند که برای رمزگشایی بقیه دستورات ویروس را رمزگشایی می کنند. بنابراین، در بدن چنین ویروس، زنجیره دائمی از بایت وجود ندارد که توسط ویروس شناسایی می شود. این، به طور طبیعی، پیدا کردن این ویروس ها با برنامه های آشکارساز دشوار است.

روش های حفاظت در برابر ویروس های کامپیوتری

هر کدام از ویروس ها، کاربر نیاز به دانستن روش های اساسی حفاظت در برابر ویروس های کامپیوتری دارد.

برای محافظت در برابر ویروس ها، می توانید از آن استفاده کنید:

  • به طور کلی به معنای حفاظت از اطلاعات است که همچنین به عنوان بیمه در برابر آسیب فیزیکی دیسک، برنامه های کار نادرست یا اعمال اشتباه کاربر مفید است؛
  • اقدامات پیشگیرانه برای کاهش احتمال ابتلا به عفونت با یک ویروس؛
  • برنامه های تخصصی برای محافظت در برابر ویروس ها.

ابزارهای حفاظت از اطلاعات عمومی نه تنها برای محافظت در برابر ویروس ها مفید هستند. دو نوع اصلی این بودجه وجود دارد:

  • کپی اطلاعات - ایجاد کپی فایل ها و مناطق سیستم دیسک ها؛
  • پیوستن دسترسی مانع از استفاده غیر مجاز از اطلاعات، به ویژه، حفاظت در برابر تغییرات در برنامه ها و داده ها توسط ویروس ها، برنامه های کار نادرست و اقدامات کاربر اشتباه است.

علیرغم این واقعیت که ابزار کلی حفاظت از اطلاعات برای محافظت در برابر ویروس ها بسیار مهم است، هنوز کافی نیست. استفاده از برنامه های تخصصی برای محافظت در برابر ویروس ها. این برنامه ها را می توان به چندین نوع تقسیم کرد: آشکارسازهای، پزشکان (فاژ ها)، حسابرسان، پزشکان، حسابرسان، فیلترها و واکسن ها (ایمن سازی).

برنامه های آشکارسازهای به شما اجازه می دهد فایل های آلوده به یکی از چندین ویروس شناخته شده را شناسایی کنید. این برنامه ها بررسی می شوند اگر ترکیبی از بایت ها در فایل ها بر روی دیسک مشخص شده کاربر وجود دارد. چنین ترکیبی امضا نامیده می شود. هنگامی که آن را در هر فایل شناسایی می شود، پیام مربوطه بر روی صفحه نمایش داده می شود. بسیاری از آشکارسازها روش درمان یا تخریب فایل های آلوده را دارند. لازم به ذکر است که برنامه های آشکارساز تنها می توانند آن ویروس هایی را که "شناخته شده" هستند شناسایی کنند.

بنابراین، از این واقعیت که برنامه توسط آشکارساز شناسایی نشده است، آن را به دنبال آن نیست که آن سالم است - می تواند برخی از ویروس جدید در آن یا یک نسخه کمی اصلاح شده از ویروس قدیمی، ناشناخته به آشکارساز ها وجود دارد.

برنامه حسابرسان دو مرحله از کار داشته باشید. اولا، آنها اطلاعات مربوط به وضعیت برنامه ها و سیستم های سیستم دیسک ها (بخش بوت و بخش را با جدول پارتیشن هارد دیسک) به یاد می آورند. فرض بر این است که در این لحظه برنامه و سیستم های سیستم دیسک ها آلوده نیستند. پس از آن، با استفاده از برنامه حسابرسی، می توانید وضعیت برنامه ها و مناطق سیستم دیسک ها را با منبع مقایسه کنید. در ناسازگاری های شناسایی شده به کاربر اطلاع داده می شود.

بسیاری از برنامه های حسابرسی کاملا "فکری" هستند - آنها می توانند تغییرات را در فایل ها ایجاد کنند، به عنوان مثال، با تغییر دادن به یک نسخه جدید از برنامه، از تغییرات ساخته شده توسط ویروس، و هشدار نادرست را افزایش ندهید. واقعیت این است که ویروس ها معمولا فایل ها را به طور خاص تغییر می دهند و تغییرات مشابهی را در فایل های مختلف نرم افزاری تولید می کنند. واضح است که در یک وضعیت عادی، چنین تغییراتی تقریبا هرگز یافت نمی شود، بنابراین برنامه حسابرسی، رفع واقعیت چنین تغییراتی، می تواند این واقعیت را اعلام کند که آنها توسط ویروس ایجاد می شود.

برنامه های فیلترکه در RAM کامپیوتر قرار دارد و دسترسی به سیستم عامل را که توسط ویروس ها برای پرورش و اعمال آسیب استفاده می شود، از بین می برد و آنها را به کاربر گزارش می دهند. کاربر می تواند اجرای عملیات مناسب را حل یا ممنوع کند.

مقداری برنامه های فیلتر نه "گرفتن" اقدامات مشکوک، اما برنامه را بررسی کنید که باعث ایجاد برنامه برای حضور ویروس ها شد. این باعث کاهش سرعت در کامپیوتر می شود.

با این حال، مزایای استفاده از برنامه فیلتر بسیار مهم است - آنها به شما اجازه می دهد تا بسیاری از ویروس ها را در اولین مرحله شناسایی کنید.

برنامه های واکسنیا ایمن سازی ها، برنامه ها و دیسک ها را به گونه ای اصلاح می کنند که این در کار برنامه ها منعکس نمی شود، اما ویروس که از آن واکسیناسیون تولید می شود، این برنامه ها یا دیسک های موجود را آلوده می کند. این برنامه ها بسیار ناکارآمد هستند.

هیچ نوع نرم افزاری آنتی ویروس به طور جداگانه محافظت کامل در برابر ویروس ها ندارد. بهترین استراتژی برای حفاظت در برابر ویروس ها یک دفاع چند سطحی، "Echelonized" است. ساختار این دفاع را در نظر بگیرید.

ابزارهای اطلاعاتی در "دفاع" از ویروس ها مربوط به آشکارسازهای برنامه هستند، به شما این امکان را می دهد که نرم افزار جدید دریافت شده را برای ویروس ها بررسی کنید.

فیلترها در لبه جلو دفاع قرار دارند. این برنامه ها ممکن است برای اولین بار گزارش کار ویروس و جلوگیری از عفونت برنامه ها و دیسک ها باشد.

دومین دفاع Echelon، برنامه های حسابرسی، پزشک و پزشکان است.

عمیق ترین دفاع Echelon ابزار تعریف دسترسی است. آنها ویروس ها و برنامه های کار نادرست را اجازه نمی دهند، حتی اگر آنها به کامپیوتر نفوذ کنند، اطلاعات مهمی را خراب می کنند. در "رزرو استراتژیک" کپی های بایگانی شده از اطلاعات وجود دارد. این به شما اجازه می دهد اطلاعات را هنگام آسیب رساندن به آن بازگردانید.

بنابراین، یکی از روش های اصلی مبارزه با ویروس ها پیشگیری به موقع از ظاهر و توزیع آنهاست. فقط اقدامات حفاظتی پیشگیرانه یکپارچه حفاظت از از دست دادن اطلاعات ممکن است. این مجموعه شامل موارد زیر است:

  1. آرشیو منظم اطلاعات (ایجاد نسخه پشتیبان از فایل های مهم و مناطق سیستم هارد دیسک).
  2. فقط نسخه های توزیع مجاز محصولات نرم افزاری را استفاده کنید.
  3. تست سیستماتیک کامپیوتر برای ویروس ها. کامپیوتر باید با یک بسته نرم افزاری آنتی ویروس به طور منظم و به طور مداوم به طور مداوم به روز شود. برای اطمینان از امنیت بیشتر، باید به موازات چند برنامه آنتی ویروس مورد استفاده قرار گیرد.
  4. پیاده سازی کنترل ورودی نرم افزار جدید دیسک های دریافتی را دریافت کرد. هنگام انتقال به یک فایل کامپیوتری بایگانی شده پس از باز کردن آنها نیز باید بررسی شود.
  5. هنگام کار بر روی رایانه های دیگر، شما همیشه باید از دیسک های فلاپی خود محافظت کنید در مواردی که اطلاعات برنامه ریزی نشده ثبت نشده است.
  6. هنگام جستجو برای ویروس ها، باید از یک سیستم عامل عمدا پاک شده از یک فلاپی دیسک استفاده کنید.
  7. هنگام کار بر روی شبکه، شما باید از برنامه های آنتی ویروس برای کنترل ورودی تمام فایل های دریافت شده از شبکه های کامپیوتری استفاده کنید. هرگز توسط فایل های بدون تایید شده توسط شبکه های کامپیوتری اجرا نمی شود.

فن آوری های حفاظت از ضد ویروس مدرن به شما اجازه می دهد تا از سرورهای فایل، سرورهای ایمیل و ویروس سرور برنامه محافظت کنید. به عنوان مثال، Kaspersky Anti-Virus برای محافظت از سرورهای فایل اجازه می دهد تا شما را به شناسایی و خنثی کردن تمام انواع نرم افزارهای مخرب در سرورهای فایل و سرورهای برنامه در حال اجرا سیستم عامل Solaris، از جمله برنامه های تروجان، جاوا و ActiveX - اپلت.
ضد ویروس کسپرسکی برای محافظت از سرورهای فایل شامل موارد زیر است:

  • اسکنر ضد ویروس که تایید ضد ویروس از تمام سیستم های فایل موجود برای ویروس ها را در درخواست کاربر انجام می دهد. چک شده از جمله فایل های بایگانی شده و فشرده؛
  • ضد ویروس Demon، که یک نوع اسکنر ضد ویروس با یک روش بهینه سازی شده برای دانلود پایگاه داده های ضد ویروس به حافظه، داده ها را در مقیاس زمان واقعی بررسی می کند؛
  • حسابرس تغییر، بازرس کسپرسکی، تمام تغییرات را در سیستم های فایل های کامپیوتری انجام می دهد. این ماژول به روز رسانی به پایگاه داده ضد ویروس نیاز ندارد: کنترل بر اساس حذف چک های فایل (CRC - SUMS) و مقایسه بعدی آنها با داده های به دست آمده پس از تغییر فایل ها انجام می شود.

استفاده ترکیبی از این ماژول ها به شما امکان می دهد حفاظت از ضد ویروس را ایجاد کنید که دقیقا مطابق با سیستم مورد نیاز است.
اشیاء مشکوک یا آلوده شناسایی شده را می توان در یک دایرکتوری از پیش تعیین شده "قرنطینه" برای تجزیه و تحلیل بعدی قرار داد.
Kaspersky Anti-Virus فراهم می کند حفاظت از ضد ویروس متمرکز مرکزی از سیستم های پستی تحت کنترل سیستم عامل Solaris.
تمام عناصر ایمیل - فایل های متصل به بدن (از جمله بایگانی شده و فشرده)، Ole-object های جاسازی شده، پیام های هر سطح لانه سازی در معرض برای بررسی ویروس ها قرار می گیرند. اشیاء مشکوک مشکوک یا آلوده را می توان درمان، حذف، تغییر نام داده یا در یک دایرکتوری قرنطینه از پیش تعیین شده برای تجزیه و تحلیل بعدی قرار داد.
به روز رسانی روزانه پایگاه داده امضا های ویروسی به طور خودکار از طریق اینترنت با استفاده از یک ماژول مخصوص ساخته شده است و سطح بالایی از تشخیص ویروس های کامپیوتری را فراهم می کند.

سوالات کنترل

  1. چه ویروس کامپیوتری نامیده می شود؟
  2. چه برنامه "آلوده" نامیده می شود؟
  3. چه اتفاقی می افتد زمانی که یک برنامه آلوده کار می کند؟
  4. چگونه می توان یک ویروس را پنهان کرد؟
  5. علائم عفونت با ویروس چیست؟
  6. عواقب عفونت ویروس کامپیوتری چیست؟
  7. چه ویژگی های ویروس های کامپیوتری طبقه بندی شده اند؟
  8. چگونه ویروس ها در زیستگاه طبقه بندی می شوند؟
  9. چه نوع ویروس های کامپیوتری با روش قرار گرفتن در معرض مشخص می شود؟
  10. چه چیزی می تواند ویروس ها را آلوده کند؟
  11. چگونه ویروس های "نامرئی" پنهان می شوند؟
  12. ویژگی های ویروس های خودمحوری چیست؟
  13. چه روش های حفاظت در برابر ویروس های کامپیوتری می تواند مورد استفاده قرار گیرد؟
  14. در کدام پرونده ها از برنامه های تخصصی برای حفاظت در برابر ویروس های کامپیوتری استفاده می شود؟
  15. چه نوع ما می توانیم برنامه های حفاظت از ویروس های کامپیوتری را تقسیم کنیم؟
  16. برنامه های آشکارساز چگونه هستند؟
  17. چه چیزی امضا شده است؟
  18. آیا آشکارساز همیشه یک برنامه آلوده را به رسمیت می شناسد؟
  19. اصل عملیات برنامه های ممیزی، نرم افزار فیلتر، برنامه های واکسن چیست؟
  20. حفاظت از چند سطح از ویروس های کامپیوتری مانند استفاده از برنامه های آنتی ویروس چیست؟
  21. اقدامات لازم را برای محافظت از اطلاعات از ویروس های کامپیوتری فهرست کنید.
  22. فن آوری های حفاظت از ضد ویروس مدرن چیست؟
  23. امکانات ضد ویروس کسپرسکی برای محافظت از سرورهای فایل چیست؟ سرورهای پست الکترونیکی؟
  24. چه ماژول ها بخشی از ضد ویروس کسپرسکی برای محافظت از سیستم های فایل هستند؟
  25. هدف از این ماژول چیست؟
  26. چه عناصری از ایمیل برای ویروس ها بازرسی می شود؟
  27. چگونه ضد ویروس کسپرسکی کشف اشیاء مشکوک یا آلوده را خنثی کرد؟
  28. پایه پایه امضای ویروسی چگونه است؟

آزمایشگاه شماره 7.

مبانی امنیت اطلاعات. کار با بسته های ضد ویروس.

هدف: با جنبه های نظری حفاظت از اطلاعات از برنامه های مخرب آشنا شوید: گونه های ویروس ها، راه های عفونت و روش های مبارزه. انواع مختلفی از نرم افزار حفاظت از ویروس را بخوانید. مهارت های خود را برای کار با بسته ضد ویروس انجام دهید Kaspersky Anti-Virus.

اطلاعات نظری

ویروس کامپیوتری- این به طور خاص در اندازه اندازه نوشته شده است، که می تواند خود را به برنامه های دیگر (I.E.، "آنها را آلوده")، و همچنین انجام اقدامات مختلف ناخواسته بر روی کامپیوتر. برنامه ای که در آن ویروس قرار دارد، "آلوده" نامیده می شود. هنگامی که چنین برنامه شروع به کار می کند، ابتدا کنترل ویروس را دریافت می کند. این ویروس برنامه های دیگر را شناسایی و "آلوده" می کند و همچنین هر گونه مراحل مضر را انجام می دهد (به عنوان مثال، فایل های خراب یا یک میز چربی، "RAM"، و غیره). برای مخفی کردن ویروس، عمل عفونت سایر برنامه ها و آسیب ها می تواند انجام شود، اما هنگام انجام شرایط خاص. پس از آنکه ویروس اقدامات لازم را انجام داد، مدیریت برنامه ای را که در آن قرار دارد، انتقال می دهد و آن را به طور معمول کار می کند. بنابراین، در خارج، کار یک برنامه آلوده به نظر می رسد همان غیر منطقی است.

ویروس کامپیوتر می تواند خراب شود، به عنوان مثال تغییر نامناسب، هر فایل بر روی دیسک های موجود در کامپیوتر. اما برخی از انواع فایل های ویروس می توانند "آلوده" شوند. این به این معنی است که ویروس می تواند در این فایل ها "قراردادن" را "به حساب" " آنها را تغییر دهید تا آنها یک ویروس داشته باشند، که در بعضی شرایط می تواند کار خود را آغاز کند.

تظاهرات حضور یک ویروس در کار بر روی کامپیوتر

تمام اقدامات ویروس را می توان به سرعت و بدون صدور هر پیام انجام داد، بنابراین کاربر بسیار دشوار است توجه داشته باشید که چیزی غیر معمول در کامپیوتر اتفاق می افتد. برخی از نشانه های عفونت:

برخی از برنامه ها متوقف به کار یا شروع به کار نادرست؛

پیام های یکبار مصرف، نمادها و غیره؛

کار بر روی کامپیوتر به طور قابل توجهی کاهش می یابد؛

برخی از فایل ها به نظر می رسد خراب شده و غیره

سیستم عامل بارگیری نشده است

تغییر تاریخ و زمان اصلاح فایل؛

تغییر اندازه فایل؛

افزایش قابل توجهی در تعداد فایل ها به دیسک؛

کاهش قابل توجهی در اندازه RAM رایگان و غیره.

بعضی از انواع ویروس ها ابتدا تعداد زیادی از برنامه ها یا دیسک ها را آلوده می کنند و سپس باعث آسیب بسیار جدی می شوند، به عنوان مثال، کل هارد دیسک را بر روی کامپیوتر فرمت می کنند. ویروس های دیگر سعی می کنند به عنوان ممکن است رفتار کنند، اما به تدریج و به تدریج داده ها را بر روی هارد دیسک خراب می کنند.

بنابراین، اگر شما اقدامات لازم را برای محافظت در برابر ویروس انجام ندهید، پیامدهای عفونت کامپیوتر می تواند بسیار جدی باشد.

انواع ویروس های کامپیوتری

ویروس ها با توجه به زیستگاه طبقه بندی می شوند و بر اساس روش تاثیر قرار می گیرند. در زیستگاه، ویروس ها به انواع زیر تقسیم می شوند:

ویروس های فایل که عمدتا در فایل های اجرایی اجرا می شوند، I.E. فایل ها با Exte، Com، BAT Extension، اما می توانند از طریق فایل های اسناد توزیع شوند؛

بوت، که در بخش بوت دیسک یا در بخش حاوی برنامه بارگیری دیسک سیستم جاسازی شده اند.

ماکروویروس ها که آلوده می شونداسناد و سند قالب ورد و اکسل.

شبکه ها، توزیع شده در سراسر یک شبکه کامپیوتری؛

اغلب ویروس ها فایل های اجرایی را آلوده می کنند. برخی از ویروس ها نیز فایل ها را آلوده می کنند و قطعات را بوت می کنند.

برای جلوگیری از تشخیص شما، برخی از ویروس ها غذاهای کاملا حیله گر را اعمال می کنند. ویروس های "نامرئی" و خود اصلاح را در نظر بگیرید.

ویروس های نامرئی. زیاد ویروس های ساکن(ویروس ساکن در هنگام آلوده کردن کامپیوتر، محل اقامت خود را در RAM قرار می دهد، که پس از آن دسترسی به سیستم عامل را به اشیاء عفونی متصل می کند و در آنها جاسازی شده است) (و فایل و بوت) جلوگیری از تشخیص آنها به این واقعیت است که آنها هستند دستگیری دسترسی به سیستم عامل به فایل های آلوده و دیسک های آلوده و آنها را در فرم اولیه (منتشر نشده). البته، این اثر تنها بر روی یک کامپیوتر آلوده مشاهده می شود - بر روی تغییر کامپیوتر "تمیز" در فایل ها و مناطق بوت دیسک را می توان به راحتی تشخیص داد.

ویروس های متداول. روش دیگری که توسط ویروس ها برای پنهان کردن تشخیص استفاده می شود، اصلاح بدن شماست. بسیاری از ویروس ها بیشتر بدن خود را در فرم رمزگذاری نگه می دارند تا با کمک Disasmblers، مکانیسم کار خود را غیر ممکن است. ویروس های قابل تعدیل از این تکنیک استفاده می کنند و اغلب پارامترهای این کدگذاری را تغییر می دهند و علاوه بر این، آنها تغییر می کنند و بخش شروع آنها را تغییر می دهند که برای رمزگشایی بقیه دستورات ویروس را رمزگشایی می کنند. بنابراین، هیچ گونه ویروس در بدن وجود ندارد

یک زنجیره دائمی بایت، که بر اساس آن ویروس می تواند شناسایی شود. این، به طور طبیعی، پیدا کردن این ویروس ها با برنامه های آشکارساز دشوار است.

روش های حفاظت در برابر ویروس های کامپیوتری

هر کدام از ویروس ها، کاربر نیاز به دانستن روش های اساسی حفاظت در برابر ویروس های کامپیوتری دارد.

برای محافظت در برابر ویروس ها، می توانید از آن استفاده کنید:

به طور کلی به معنای حفاظت از اطلاعات است که همچنین به عنوان بیمه در برابر آسیب فیزیکی دیسک، برنامه های کار نادرست یا اعمال اشتباه کاربر مفید است؛

اقدامات پیشگیرانه برای کاهش احتمال ابتلا به عفونت با یک ویروس؛

برنامه های تخصصی برای محافظت در برابر ویروس ها.

ابزارهای حفاظت از اطلاعات عمومی نه تنها برای محافظت در برابر ویروس ها مفید هستند. دو نوع اصلی این بودجه وجود دارد:

کپی اطلاعات - ایجاد کپی فایل ها و مناطق سیستم دیسک ها؛

پیوستن دسترسی مانع از استفاده غیر مجاز از اطلاعات، به ویژه، حفاظت در برابر تغییرات در برنامه ها و داده ها توسط ویروس ها، برنامه های کار نادرست و اقدامات کاربر اشتباه است.

علیرغم این واقعیت که ابزار کلی حفاظت از اطلاعات برای محافظت در برابر ویروس ها بسیار مهم است، هنوز کافی نیست. استفاده از برنامه های تخصصی برای محافظت در برابر ویروس ها. این برنامه ها را می توان به چندین نوع تقسیم کرد: آشکارسازهای، پزشکان (فاژ ها)، حسابرسان، پزشکان، حسابرسان، فیلترها و واکسن ها (ایمن سازی).

برنامه های آشکارسازهایبه شما اجازه می دهد فایل های آلوده به یکی از چندین ویروس شناخته شده را شناسایی کنید. این برنامه ها بررسی می شوند اگر ترکیبی از بایت ها در فایل ها بر روی دیسک مشخص شده کاربر وجود دارد. چنین ترکیبی امضا نامیده می شود. هنگامی که آن را در هر فایل شناسایی می شود، پیام مربوطه بر روی صفحه نمایش داده می شود. بسیاری از آشکارسازها روش درمان یا تخریب فایل های آلوده را دارند. لازم به ذکر است که برنامه های آشکارساز تنها می توانند آن ویروس هایی را که "شناخته شده" هستند شناسایی کنند.

بنابراین، از این واقعیت که برنامه توسط آشکارساز شناسایی نشده است، آن را به دنبال آن نیست که آن سالم است - می تواند برخی از ویروس جدید در آن یا یک نسخه کمی اصلاح شده از ویروس قدیمی، ناشناخته به آشکارساز ها وجود دارد.

برنامه حسابرساندو مرحله از کار داشته باشید. اولا، آنها اطلاعات مربوط به وضعیت برنامه ها و سیستم های سیستم دیسک ها (بخش بوت و بخش را با جدول پارتیشن هارد دیسک) به یاد می آورند. فرض بر این است که در این لحظه برنامه و سیستم های سیستم دیسک ها آلوده نیستند. پس از آن، با استفاده از برنامه حسابرسی، می توانید وضعیت برنامه ها و مناطق سیستم دیسک ها را با منبع مقایسه کنید. در ناسازگاری های شناسایی شده به کاربر اطلاع داده می شود.

بسیاری از برنامه های حسابرسی کاملا "فکری" هستند - آنها می توانند تغییرات را در فایل ها ایجاد کنند، به عنوان مثال، با تغییر دادن به یک نسخه جدید از برنامه، از تغییرات ساخته شده توسط ویروس، و هشدار نادرست را افزایش ندهید. واقعیت این است که ویروس ها معمولا فایل ها را به طور خاص تغییر می دهند و تغییرات مشابهی را در فایل های مختلف نرم افزاری تولید می کنند. واضح است که در یک وضعیت عادی، چنین تغییراتی تقریبا هرگز یافت نمی شود، بنابراین برنامه حسابرسی، رفع واقعیت چنین تغییراتی، می تواند این واقعیت را اعلام کند که آنها توسط ویروس ایجاد می شود.

برنامه های فیلترکه در RAM کامپیوتر قرار دارد و دسترسی به سیستم عامل را که توسط ویروس ها برای پرورش و اعمال آسیب استفاده می شود، از بین می برد و آنها را به کاربر گزارش می دهند. کاربر می تواند اجرای عملیات مناسب را حل یا ممنوع کند.

مقداری برنامه های فیلترنه "گرفتن" اقدامات مشکوک، اما برنامه را بررسی کنید که باعث ایجاد برنامه برای حضور ویروس ها شد. این باعث کاهش سرعت در کامپیوتر می شود. با این حال، مزایای استفاده از برنامه فیلتر بسیار مهم است - آنها به شما اجازه می دهد تا بسیاری از ویروس ها را در اولین مرحله شناسایی کنید.

برنامه های واکسنیا ایمن سازی ها، برنامه ها و دیسک ها را به گونه ای اصلاح می کنند که این در کار برنامه ها منعکس نمی شود، اما ویروس که از آن واکسیناسیون تولید می شود، این برنامه ها یا دیسک های موجود را آلوده می کند. این برنامه ها بسیار ناکارآمد هستند.

هیچ نوع نرم افزاری آنتی ویروس به طور جداگانه محافظت کامل در برابر ویروس ها ندارد. بهترین استراتژی برای حفاظت در برابر ویروس ها یک دفاع چند سطحی، "Echelonized" است. ساختار این دفاع را در نظر بگیرید.

ابزارهای اطلاعاتی در "دفاع" از ویروس ها مربوط به آشکارسازهای برنامه هستند، به شما این امکان را می دهد که نرم افزار جدید دریافت شده را برای ویروس ها بررسی کنید.

فیلترها در لبه جلو دفاع قرار دارند. این برنامه ها ممکن است برای اولین بار گزارش کار ویروس و جلوگیری از عفونت برنامه ها و دیسک ها باشد.

دومین دفاع Echelon برنامه حسابرسی، پزشکان و نقشه برداری دکتر است.

عمیق ترین دفاع Echelon ابزار تعریف دسترسی است. آنها ویروس ها و برنامه های کار نادرست را اجازه نمی دهند، حتی اگر آنها به کامپیوتر نفوذ کنند، اطلاعات مهمی را خراب می کنند. در "رزرو استراتژیک" کپی های بایگانی شده از اطلاعات وجود دارد. این به شما اجازه می دهد اطلاعات را هنگام آسیب رساندن به آن بازگردانید.

بنابراین، یکی از روش های اصلی مبارزه با ویروس ها پیشگیری به موقع از ظاهر و توزیع آنهاست. فقط اقدامات حفاظتی پیشگیرانه یکپارچه حفاظت از از دست دادن اطلاعات ممکن است. این مجموعه شامل موارد زیر است:

1. آرشیو منظم اطلاعات (ایجاد نسخه پشتیبان از فایل های مهم و مناطق سیستم هارد دیسک).

2. فقط نسخه های توزیع مجاز محصولات نرم افزاری را استفاده کنید.

3. تست سیستماتیک کامپیوتر برای ویروس ها. کامپیوتر باید با یک بسته نرم افزاری آنتی ویروس به طور منظم و به طور مداوم به طور مداوم به روز شود. برای اطمینان از امنیت بیشتر، باید به موازات چند برنامه آنتی ویروس مورد استفاده قرار گیرد.

4. پیاده سازی کنترل ورودی نرم افزار جدید دیسک های دریافتی را دریافت کرد. هنگام انتقال به یک فایل کامپیوتری بایگانی شده پس از باز کردن آنها نیز باید بررسی شود.

5. هنگام کار بر روی رایانه های دیگر، شما همیشه باید از دیسک های فلاپی خود محافظت کنید در مواردی که اطلاعات برنامه ریزی نشده ثبت نشده است.

6. هنگام جستجو برای ویروس ها، باید از یک سیستم عامل عمدا پاک شده از یک فلاپی دیسک استفاده کنید.

7. هنگام کار بر روی شبکه، شما باید از برنامه های آنتی ویروس برای کنترل ورودی تمام فایل های دریافت شده از شبکه های کامپیوتری استفاده کنید. هرگز توسط فایل های بدون تایید شده توسط شبکه های کامپیوتری اجرا نمی شود.

فن آوری های حفاظت از ضد ویروس مدرن به شما اجازه می دهد تا از سرورهای فایل، سرورهای ایمیل و ویروس سرور برنامه محافظت کنید. به عنوان مثال، Kaspersky Anti-Virus برای محافظت از سرورهای فایل اجازه می دهد تا شما را به شناسایی و خنثی کردن تمام انواع نرم افزارهای مخرب در سرورهای فایل و سرورهای برنامه در حال اجرا سیستم عامل Solaris، از جمله برنامه های تروجان، جاوا و ActiveX - اپلت.

ضد ویروس کسپرسکی برای محافظت از سرورهای فایل شامل موارد زیر است:

اسکنر ضد ویروس که تایید ضد ویروس از تمام سیستم های فایل موجود برای ویروس ها را در درخواست کاربر انجام می دهد. چک شده از جمله فایل های بایگانی شده و فشرده؛

ضد ویروس Demon، که یک نوع اسکنر ضد ویروس با یک روش بهینه سازی شده برای دانلود پایگاه داده های ضد ویروس به حافظه، داده ها را در مقیاس زمان واقعی بررسی می کند؛

حسابرس تغییر، بازرس کسپرسکی، تمام تغییرات را در سیستم های فایل های کامپیوتری انجام می دهد. این ماژول به روز رسانی به پایگاه داده ضد ویروس نیاز ندارد: کنترل بر اساس حذف چک های فایل (CRC - SUMS) و مقایسه بعدی آنها با داده های به دست آمده پس از تغییر فایل ها انجام می شود.

استفاده ترکیبی از این ماژول ها به شما امکان می دهد حفاظت از ضد ویروس را ایجاد کنید که دقیقا مطابق با سیستم مورد نیاز است.

اشیاء مشکوک یا آلوده شناسایی شده را می توان در یک دایرکتوری از پیش تعیین شده "قرنطینه" برای تجزیه و تحلیل بعدی قرار داد.

Kaspersky Anti-Virus فراهم می کند حفاظت از ضد ویروس متمرکز مرکزی از سیستم های پستی تحت کنترل سیستم عامل Solaris.

تمام عناصر یک ایمیل به فایل های متصل به بدن (از جمله بایگانی شده و فشرده)، جاسازی شده OLE-

اشیاء، پیام های هر سطح لانه سازی. اشیاء مشکوک مشکوک یا آلوده را می توان درمان، حذف، تغییر نام داده یا در یک دایرکتوری قرنطینه از پیش تعیین شده برای تجزیه و تحلیل بعدی قرار داد.

به روز رسانی روزانه پایگاه داده امضا های ویروسی به طور خودکار از طریق اینترنت با استفاده از یک ماژول مخصوص ساخته شده است و سطح بالایی از تشخیص ویروس های کامپیوتری را فراهم می کند.

یک گزارش را در مورد موضوع آماده کنید: "اطلاعات عمومی و ویژگی های برنامه ضد ویروس [ نام برنامه آنتی ویروس]» ( نام ضد ویروس

برنامه ها را با توجه به نسخه خود از بخش انتخاب کنید " گزینه های کاری ") کاوش بسته آنتی ویروسKaspersky Anti-Virus. یک گزارش در مورد کار آزمایشگاهی آماده کنید.

روش سفارش

1) پوشه های اسکن برای ویروس ها:

دوبار کلیک کردن بر روی آیکون ضد ویروس در صفحه نمایش پنجره پنجره اصلی را باز کنید؛

محتویات پنجره را بررسی کنید: توجه به تاریخ آخرین به روز رسانی پایه آنتی ویروس و تاریخ آخرین آزمون کامل کامپیوتر؛

در پوشه شخصی خود، یک پوشه ایجاد کنیدفایل های مشکوکو 2 فایل ایجاد کنید: یک فایل متنی و سند مایکروسافت ورد . نام فایل ها با توجه به نسخه خود وارد کنید وظایف شغلی;

انتخاب آیتم در پنجره اصلی مورد برنامهجستجو برای ویروس ها و اضافه کردن به پنجره پوشه شغلی فایل های مشکوک.

پوشه را بررسی کنید پس از اتمام اسکن، با استفاده از دکمه"ذخیره به عنوان…"، گزارش را با نتایج چک در پوشه ذخیره کنید

فایل های مشکوک. نام گزارش پرونده Scan_Log است.

- پنجره جستجو را برای ویروس ها ببندید.

2) به روز رسانی پایگاه داده ضد ویروس:

در منوی اصلی برنامه، مورد را انتخاب کنیدسرویس.

روی سایت کلیک کنیدبه روز رسانی و با استفاده از دکمه به روز رسانی، پایه ویروس های شناخته شده را به روز کنید.

پس از اتمام به روز رسانی با استفاده از دکمه"ذخیره به عنوان…"، ذخیره گزارش به روز رسانی در پوشه فایل های مشکوک. نام پرونده گزارش -

پنجره به روز رسانی را ببندید و به مورد توجه توجه کنید.تاریخ امضای انتشار.

- پنجره ضد ویروس کسپرسکی را ببندید.

1) صفحه عنوان با توجه به الگوی نشان داده شده قبلی تزئین شده است.

2) نام و هدف کار آزمایشگاهی؛

3) گزارش در مورد موضوع انتخاب شده توسط گزینه؛

4) محتویات فایلscan_log.txt در بند 1 کار کار

5) محتوای پروندهUpd_log.txt با توجه به ادعا 2 روش برای انجام کار.

6. نتیجه گیری.

سوالات کنترل

1) چه ویروس کامپیوتری نامیده می شود؟

2) چه برنامه "آلوده" نامیده می شود؟

3) چه اتفاقی می افتد زمانی که یک برنامه آلوده کار می کند؟

4) چگونه می توان یک ویروس را پنهان کرد؟

5) علائم عفونت با ویروس چیست؟

6) عواقب عفونت ویروس کامپیوتری چیست؟

7) چه ویژگی های ویروس های کامپیوتری طبقه بندی شده اند؟

8) چگونه ویروس ها در زیستگاه طبقه بندی می شوند؟

9) چه نوع ویروس های کامپیوتری با روش قرار گرفتن در معرض مشخص می شود؟

10) چه چیزی می تواند ویروس ها را آلوده کند؟

11) چگونه ویروس های "نامرئی" پنهان می شوند؟

12) ویژگی های ویروس های خودمحوری چیست؟

13) چه روش های حفاظت در برابر ویروس های کامپیوتری می تواند مورد استفاده قرار گیرد؟

14) در کدام پرونده ها از برنامه های تخصصی برای حفاظت در برابر ویروس های کامپیوتری استفاده می شود؟

15) چه نوع ما می توانیم برنامه های حفاظت از ویروس های کامپیوتری را تقسیم کنیم؟

16) برنامه های آشکارساز چگونه هستند؟

17) چه چیزی امضا شده است؟

18) آیا آشکارساز همیشه یک برنامه آلوده را به رسمیت می شناسد؟

19) اصل عمل چیست؟برنامه حسابرسی، نرم افزار فیلتر، برنامه های واکسن؟

20) حفاظت از چند سطح از ویروس های کامپیوتری مانند استفاده از برنامه های آنتی ویروس چیست؟

21) اقدامات لازم را برای محافظت از اطلاعات از ویروس های کامپیوتری فهرست کنید.

22) فن آوری های حفاظت از ضد ویروس مدرن چیست؟

23) امکانات ضد ویروس کسپرسکی برای محافظت از سرورهای فایل چیست؟ سرورهای پست الکترونیکی؟

24) چه ماژول ها بخشی از ضد ویروس کسپرسکی برای محافظت از سیستم های فایل هستند؟

25) هدف از این ماژول چیست؟

26) چه عناصری از ایمیل برای ویروس ها بازرسی می شود؟

27) نحوه خنثی سازی ضد ویروس کسپرسکی شناسایی مشکوک یا

اشیاء آلوده؟

28) پایه امضای امضا های ویروسی چگونه است؟

وظایف شغلی

نام برنامه آنتی ویروس

نام فایل

F-Secure Anti-Virus

Kaspersky Anti-Virus

McAfee Viruscan.

امنیت مایکروسافت ملزومات

آنتی ویروس نورتون.

پاندا آنتی ویروس ابر.

G-Data Antivirus

باشگاه ویروس

آنتی ویروس Outpost.

Sophos ضد ویروس

ابزار کامپیوتر آنتی ویروس

آنتی ویروس کمدیو.

مقالات مشابه