Mi történik, ha egy fertőzött program elindul. Számítógépes vírusok

Számítógépes vírus Egy speciálisan írt kis méretű program (programkód), amely rendelkezik egy meghatározott algoritmussal, amelynek célja a program másolatának vagy annak módosításának megismétlése, valamint kommunikációs csatornákon történő terjesztése a programok működésének megszakítása és megzavarása érdekében, fájlok károsítása, fájlrendszerek és számítógép-alkatrészek, megzavarják a normál felhasználói élményt.

Amikor egy vírusprogram belép a számítógépbe, a számítógépen lévő programok megfertõzõdnek. A vírust tartalmazó programot fertőzöttnek nevezik. Amikor egy ilyen program elkezd működni, a vírus először megkapja az irányítást. A vírus beágyazódik egy programba vagy dokumentumba, vagy az adathordozó bizonyos területeibe. A vírus jogosulatlan vagy rosszindulatú műveleteket hajt végre, más programokat talál és fertőz meg. Például megrontja a fájlokat vagy a fájlkiosztási táblázatot a lemezen, RAM-ot foglal el stb. Miután a vírus befejezte műveleteit, átadja az irányítást annak a programnak, amelyben található, és a szokásos módon működik. Így kifelé egy fertőzött program működése ugyanúgy néz ki, mint egy nem fertőzött programé. Ezért a felhasználó nem tud azonnal vírus jelenlétéről az autóban.

Sok vírustípust úgy terveznek meg, hogy egy fertőzött program indításakor a vírus a számítógép memóriájában marad, és időről időre megfertőzi a programokat, és nem kívánt műveleteket hajt végre a számítógépen. Amíg viszonylag kevés program van fertőzve a számítógépen, a vírus jelenléte szinte láthatatlan lehet.

A vírusfertőzés leggyakoribb jelei a számítógépen a következők:

néhány korábban futtatott program leáll vagy hirtelen leáll a folyamat során;

növekszik a futtatható fájlok hossza;

a szabad lemezterület mennyisége gyorsan csökken;

további rossz klaszterek jelennek meg a médiában, amelyekben a vírusok elrejtik töredékeiket vagy a sérült fájlok részeit;

egyes programok munkája lelassul;

értelmetlen töredékek jelennek meg a szöveges fájlokban;

vannak kísérletek védett lemezre írni;

furcsa üzenetek jelennek meg a képernyőn, amelyeket korábban nem figyeltek meg;

a fájlok különös dátumokkal és időpontokkal jelennek meg (nem létező hónapok, nem létező hónapok, a következő századból származó évek, órák, percek és másodpercek, amelyek nem illenek az általánosan elfogadott időközökbe stb.);

az operációs rendszer leállítja a merevlemezről történő betöltést;

vannak üzenetek a merevlemez hiányáról;

a médiában lévő adatok sérültek.

Bármely hajlékonylemez megfertőződhet, amely írásvédett, miközben a fertőzött számítógép hajlékonylemez-meghajtójában van. A fertőzött számítógépen lévő hajlékonylemezek vírusok hordozói. Van egy másik csatorna a számítógépes hálózatokkal, különösen a világméretű internettel kapcsolatos vírusok terjedésének. Gyakran a fertőzés forrása az illegálisan vásárolt szoftvertermék.

A számítógépes vírusok több osztályozást tartalmaznak:

    Élőhely szerint különbséget tenni a vírusok között

    • File: leggyakrabban EXE és COM kiterjesztésű futtatható fájlokba ágyazva

      Csomagtartó: Beszúr egy hajlékonylemez indító szektorába vagy a rendszerlemez indító programját tartalmazó szektorba.

      Fájl indítása: integrálja a két előző csoport képességeit, és rendelkezik a legnagyobbal<эффективностью>fertőzés.

      Hálózat: telekommunikációs rendszerek terjesztési parancsainak és protokolljainak használata ( Email, számítógépes hálózatok)

      Dokumentumfilm(gyakran makro vírusokként emlegetik): megfertőzik és összekeverik a szöveges fájlokat (.DOC) és fájlokat táblázatok néhány népszerű szerkesztő.

    A fertőzés módszerével kioszt

    • Lakos A fertőzött program leállítása után a vírusok a RAM-ban maradnak, és folytatják romboló tevékenységeiket, és megfertőzik a következő futtatható programokat és eljárásokat a számítógép kikapcsolásáig.

      Nem rezidens- a vírusokat a fertőzött programmal együtt indítják, és annak befejezését követően véletlen hozzáférésű memória eltávolítva.

  • A hatás mértéke szerint a vírusok ártalmatlanok, veszélyesek és nagyon veszélyesek.

    Az algoritmusok jellemzői szerint a vírusok fel vannak osztva

    • Replikátor vírusok(WORM "férgek"), önreplikálódnak és terjednek a távközlésen, és írnak a kiszámított címekre hálózati számítógépekáltaluk szállított veszélyes vírusok(maguk a "férgek" nem végeznek romboló tevékenységet, ezért gyakran pszeudovírusoknak hívják őket);

      « trójai»A vírusok hasznos programnak álcázzák magukat (gyakran ezek formájában is léteznek önálló programok amelyeknek ugyanaz a neve, mint a ténylegesen hasznos fájlnak, de más névkiterjesztéssel rendelkeznek; gyakran például maguknak rendelik az COM helyett a COM kiterjesztést az EXE helyett) és romboló funkciókat hajtanak végre (például felülírják a FAT-ot); általában nem képesek önmagukban szaporodni;

      Láthatatlan vírusok(lopakodó vírusok), amelyeket a lopakodó repülőgépekről neveztek el, képesek elrejtőzni, amikor megpróbálják felderíteni őket; lehallgatják a kérést víruskereső szoftverés azonnal vagy ideiglenesen távolítsa el a testüket a fertőzött fájlból, vagy a fájlok nem fertőzött részeit helyettesítse a törzsük helyett;

      Öntitkosítás vírusok (készenléti állapotban csak a vírus működésének pillanatában vannak titkosítva és visszafejtve);

      Polimorf mutáns vírusok (időszakosan automatikusan módosulnak, a vírusmásolatok nem rendelkeznek egyetlen ismétlődő bájtos karakterlánccal), a vírusok semlegesítése érdekében minden alkalommal új víruskereső programokat kell létrehozni;

      « Nyaralók»A vírusok (legtöbbször látens állapotban töltenek, és csak bizonyos körülmények között aktiválódnak, például az interneten található csernobili vírus csak a csernobili tragédia évfordulóján működik).

A következő objektumok fertőződhetnek vírussal:

    Futtatható fájlok, azaz * .com és * .exe kiterjesztésű fájlok, valamint más programok futtatásakor betöltött overlay fájlok. A fájlokat megfertőző vírusokat fájlvírusoknak nevezzük. A futtatható fájlokban (programokban) található vírus akkor kezdi meg működését, amikor a program, amelyben található, elindul. A legveszélyesebbek azok a vírusok, amelyek az indulás után a memóriában maradnak - megfertőzhetik az új fájlokat, és rosszindulatú műveleteket hajthatnak végre a számítógép következő újraindításáig.

    Az operációs rendszer betöltője és a rendszerindító rekord merevlemez... Az ezeket a területeket megfertőző vírusokat boot vírusoknak nevezzük. Egy ilyen vírus nem a programfájlokat, hanem a mágneses adathordozók bizonyos rendszerterületeit fertőzi meg. Munkáját akkor kezdi meg, amikor a számítógép elindul, és rezidenssé válik, azaz a számítógép memóriájában található. A rendszerindító vírusok eloszlásának mechanizmusa a számítógépbe helyezett hajlékonylemezek rendszerindító rekordjainak megfertőzése. Ezeknek a vírusoknak gyakran két részből áll, mert a rendszerindítási rekord kicsi, és nehéz a teljes vírusprogramot beleférni. A vírus egy része a lemez egy másik részében található, például a lemez gyökérkönyvtárának végén, vagy a lemez adatterületén található fürtben. Általában az ilyen fürtöt hibásnak nyilvánítják, hogy megakadályozzák a vírus felülírását, amikor adatokat írnak lemezre.

    A dokumentumfájlok, az adatbázis-információs fájlok, az asztali processzortáblázatok és más hasonló fájlok megfertőződhetnek makrovírusokkal. A makrovírusok megfertőzik egyesekben létrehozott dokumentumokat alkalmazási programok amelyek rendelkeznek a makrók futtatásához szükséges eszközökkel (például MS Word, MS Excel stb.). Ez a típus a vírusok képesek makrókat beilleszteni az ilyen dokumentumok formátumába.

Ha nem tesz intézkedéseket a vírusok elleni védelemre, a fertőzés következményei nagyon súlyosak lehetnek. Például 1989 elején egy amerikai hallgató, Morris által írt vírus megfertőzte és letiltotta a számítógépek ezreit, beleértve az Egyesült Államok Védelmi Minisztériumához tartozó számítógépeket is. A vírus íróját a bíróság három hónap börtönre és 270 ezer dollár pénzbüntetésre ítélte. A büntetés szigorúbb is lehetett volna, de a bíróság figyelembe vette, hogy a vírus nem rontotta el az adatokat, csak szaporodott.

Fegyelem: Biztonság és hozzáférés-ellenőrzés információs rendszerek

Óratéma: Számítógépes vírusok. Osztályozás.

Tevékenység típusa: előadás

Foglalkozás típusa:új tananyag elsajátítása

A lecke céljai:

nevelési: a hallgatók tájékoztatása a számítógépes vírusokkal és azok osztályozásával kapcsolatos új ismeretekről;

fejlesztés: olyan tulajdonságok fejlesztése, mint gondolkodás (elemzés, összehasonlítás), képzelet, beszéd;

nevelési: a kognitív érdeklődés, a világnézeti nézetek, az erkölcsi és esztétikai eszmék oktatása, az új anyaggal való munka és az új anyag összefoglalásának elősegítése

pszichológiai: az óra középpontjában a kognitív mentális folyamatok fejlesztése áll: a figyelem, az önállóság fejlesztése;

higiénikus: a mentális és fizikai fáradtság megelőzése.

A lecke szervezeti felépítése:

- a hallgatói részvétel nyilvántartása;

- az órára való felkészültség ellenőrzése;

- Idő megszervezése;

- új anyag bemutatása;

- az anyag rögzítése.

Osztályok biztosítása:

1. Taneszközök: PC Pentium || -266, Windows 98

2. Tanulási helyek: számítógép osztály.

3. Irodalom:

v Partyka T. L., Popov I. I. P57 Információ biztonság... Tankönyv a középfokú szakoktatási intézmények hallgatóinak. - M.: FÓRUM: INFRA-M, 2002. - 368 o .: ill.

v Prokhorov A. “A. vírusirtó programok áttekintése személyes felhasználók", A" Computer-press "magazin, 3. szám - 2003, 90-93.

v Shim S. "Operatív biztonság az interneten", magazin " Nyitott rendszerek", 7. szám, 2004., 53-60.

A lecke menete:

1. Szervezeti pillanat. (1-5 perc)

2. Az óra témájának bemutatása, céljának és célkitűzéseinek meghatározása (10 perc)

3. Új anyag bemutatása. beszélgetés (58 perc)

Terv

1. Számítógépes vírus... A vírus meghatározása

2. A vírusok osztályozása

3. A programok megfertőzésének módjai

4. A VÍRUSOK FŐ TÍPUSAI ÉS MŰKÖDÉSÉNEK RENDSZEREI.

5. A vírus jelei.

6. ALAPINTÉZKEDÉSEK A VÍRUSOK ELLENI VÉDELEMRŐL

Számítógépes vírus

Számítógépes vírus egy speciálisan írt, kis méretű program (vagyis egy bizonyos futtatható kódkészlet), amely képes "tulajdonítani" magát más programoknak ("megfertőzni" őket), másolatokat készíteni magából és beágyazni fájlokba, a számítógép, stb., valamint különféle nem kívánt műveleteket hajthat végre a számítógépen.

Nyilvánvalóan a legkorábbi példa a jövőbeli vírusok első prototípusai - nyúlprogramok. Noha nem okoznak kárt, mégis úgy lettek megtervezve, hogy önmaguk többszöri másolásával a rendszer erőforrásainak nagy részét felhasználták, elvéve a processzor idejét más feladatoktól. Létrehozásuk története nem biztos. Talán egy szoftverhiba következménye volt, amely hurokhoz vezetett, és reprodukciós tulajdonságokkal ruházta fel a programot. Eredetileg nyulak (nyulak) csak helyi gépeken találkoztak, de a hálózatok megjelenésével gyorsan "megtanultak" terjeszteni az utóbbiakra.

Aztán az 1960-as évek végén felfedeztek egy önterjesztő programot az APRAnet hálózaton, amelyet ma úgy hívnak Kúszónövény (Bindweed), amelyet állítólag Bob Thomas írt.

Bindweed megmutatta magát szöveges üzenet

"én vagyok a kúszónövény ... fogj el, ha tudsz"

("Rigó vagyok ... fogj el, ha tudsz")

és gazdaságosan kezelte az érintett gép erőforrásait, anélkül, hogy kárt okozna benne, és talán kissé zavarná a tulajdonosát. Bármennyire is ártalmatlannak tűnik a Bindweed, de először azt mutatta meg, hogy valaki más számítógépébe behatolni a tulajdonosok tudta nélkül és akarata ellenére is.

A Bindweed megjelenésével megszülettek az első védelmi rendszerek. A számítógépek mostanra olyan értékké váltak, amelyet nemcsak a zárral és pótkocsikkal rendelkező tolvajoktól kellett megvédeni (és mi mással lehetne elvenni az akkori számítógépeket?), Hanem a hálózaton vagy mágneses adathordozókon keresztül behatoló romboló vagy rosszindulatú parancsoktól is. .

A Bindweed elleni küzdelem első lépése a Kaszás volt, a Bindweed-hez hasonlóan szaporodott, de az utóbbinak minden másolatát megsemmisítette. Nem ismert, hogy a két program küzdelme hogyan ért véget. Így vagy úgy, ezt a védelmi megközelítést később elvetették. Mindkét program másolata azonban már régóta böngészi a netet.

Mivel a vírus függetlenül biztosítja szaporodását és terjesztését, a felhasználónak, ha vírust észlel, ellenőriznie kell a teljes rendszert, elpusztítva a vírus másolatait. Ha sikerült elpusztítania a vírus összes példányát, akkor azt mondhatjuk, hogy az egész rendszer meggyógyult; különben a fennmaradt példányok ismét szaporodnak, és minden baj megismétlődik.

A számítógépes vírusok nevüket a biológiai vírusok bizonyos hasonlóságának köszönhetik:

Képes önmagát reprodukálni;

Magassebesség terjesztés;

Az érintett rendszerek szelektivitása (minden vírus csak bizonyos rendszereket vagy homogén rendszercsoportokat fertőz meg);

Képesség a még nem fertőzött rendszerek "megfertőzésére";

A vírusok elleni küzdelem nehézségei stb.

A közelmúltban ezekhez a számítógépes és biológiai vírusokra jellemző tulajdonságokhoz hozzáadhatjuk a módosítások és az új vírusgenerációk megjelenésének egyre nagyobb sebességét is.

Csak akkor, ha a biológiai vírusok esetében ez a sebesség a természet erejével és találékonyságával magyarázható, akkor az új törzsek megjelenésének sebességével járó számítógépes vírusok kizárólag bizonyos mentalitású emberek ötleteinek köszönhetők.

A vírust tartalmazó programot "fertőzöttnek" hívják. Amikor egy ilyen program elkezd működni, a vírus először megkapja az irányítást. A vírus más programokat talál és „fertőz meg”, valamint néhány káros műveletet is végrehajt (például megrontja a fájlokat vagy a lemezen lévő fájlelosztási táblázatot, „eltömíti” a RAM-ot stb.). A vírus elfedése érdekében nem mindig lehet más programokat megfertőzni és kárt okozni, de például bizonyos feltételek teljesülése esetén.

Például az Anti-MIT vírus évente megsemmisíti a merevlemezen lévő összes információt december 1-jén, a Tea Time vírus zavarja az információk billentyűzetből történő beírását 15: 10-15: 13 között, a híres One Half pedig titokban titkosítja az adatokat merevlemez. 1989-ben egy amerikai hallgatónak sikerült létrehoznia egy vírust, amely kb. 6000 amerikai védelmi minisztérium számítógépét tiltotta meg. A híres Dir-11 vírus járványa 1991-ben tört ki. A vírus valóban eredetit használt, alapvetően új technológiaés először a hagyományos víruskereső eszközök tökéletlensége miatt sikerült széles körben elterjednie. Christopher Pine-nek sikerült létrehoznia a Pathogen és Queeq vírusokat, valamint a Smeg vírust. Ez volt az utolsó, amely a legveszélyesebb volt, alkalmazható az első két vírusra, és emiatt a program minden egyes futtatása után megváltoztatták a konfigurációt. Ezért lehetetlen volt megsemmisíteni őket. A vírusok terjesztése érdekében a Pine számítógépes játékokat és programokat másolt, fertőzött meg, majd visszaküldte őket online. A felhasználók fertőzött programokat töltöttek le számítógépeikre és fertőzött lemezeikre. A helyzetet súlyosbította, hogy a Pine-nek sikerült vírusokat bejuttatnia az ellenük harcoló programba. Elindításával a felhasználók a vírusok megsemmisítése helyett újabbat kaptak. Ennek a vírusnak az eredményeként sok vállalat fájljai megsemmisültek, a veszteségek millió fontot tettek ki.

Az amerikai programozó, Mor-Ris széles körben ismert. Úgy ismert, mint a vírus létrehozója, amely 1988 novemberében körülbelül 7 ezret fertőzött meg személyi számítógépek csatlakozik az internethez.

Az önszaporító mesterséges szerkezetek első tanulmányait a múlt század közepén végezték el. Term "Számítógépes vírus" később jelent meg - hivatalosan a szerzője a Lehigh Egyetem (USA) F. Cohen alkalmazottja, aki 1984-ben mutatta be az információbiztonságról szóló 7. konferencián.

Szakértők úgy vélik, hogy ma a meglévő vírusok száma meghaladta az 50 ezret, és naponta 6-9 új vírus jelenik meg. A "vad", vagyis valójában keringő vírusok száma jelenleg körülbelül 260.

Vírusosztályozás

A vírus élőhelye szerint;

Az élőhely szennyezésének módszerével;

Romboló lehetőségek által;

A vírusalgoritmus sajátosságai szerint.

Az ezeken a csoportokon belüli részletesebb osztályozást az ábra mutatja. 5.1.

A vírusok belépésének fő módja a számítógép kivehető lemezek(rugalmas és lézeres), valamint számítógépes hálózatok. A merevlemez vírusokkal történő fertőzése akkor fordulhat elő, amikor egy programot vírust tartalmazó hajlékonylemezről tölt be. Az ilyen fertőzés véletlenszerű is lehet, például ha a hajlékonylemezt nem távolítják el a meghajtóról. DE:és újraindította a számítógépet, és lehet, hogy a hajlékonylemez nem rendszer. A hajlékonylemez megfertőzése sokkal könnyebb. A vírus akkor is bekerülhet rá, ha egy hajlékonylemezt egyszerűen behelyeznek a fertőzött számítógép hajlékonylemezébe, és például elolvassa annak tartalomjegyzékét.

A programok megfertőzésének módjai

Hozzárendelési módszer. A víruskód a fertőzött program fájljának végéhez van csatolva, és így vagy úgy, a számítási folyamat átvált ennek a töredéknek a parancsaira;

Visszalépés módszer. A víruskód a fertőzött program elején található, és maga a program törzse a végéhez van csatolva.

Kiszorítási módszer. A fájl elejétől (vagy közepétől) kezdve a víruskóddal megegyező méretű töredéket „eltávolítják” és a fájl végéhez rendelik. Maga a vírus a kiürített helyre van írva. Az előválasztási módszer változata az, amikor a fájl eredeti elejét egyáltalán nem őrzik meg. Az ilyen programokat „halálra ölték”, és egyetlen víruskereső sem képes helyreállítani.

Egyéb módszerek. Az elmozdított programrészlet mentése a fájl "fürtfarkába" stb.

1. rész

Laboratóriumi munka №2

Munka anti-vírus csomagokkal.

A munka célja: ismerkedjen meg az információk elleni védelem elméleti vonatkozásaival rosszindulatú: a vírusok típusai, a fertőzés módszerei és a küzdelem módszerei. Fedezze fel a különböző nézeteket szoftvereszközök vírus védelem. Szerezzen ismereteket az AVAST víruskereső csomag használatával kapcsolatban.

Elméleti információk

Számítógépes vírus egy speciálisan írt kis program, amely képes "tulajdonítani" magát más programoknak (azaz "megfertőzni" őket), valamint különféle nem kívánt műveleteket hajthat végre a számítógépen. A vírust tartalmazó programot "fertőzöttnek" nevezik.

Amikor egy ilyen program elindul, a vírus először megkapja az irányítást. A vírus más programokat talál és "fertőz meg", valamint néhány káros műveletet is végrehajt (például károsítja a fájlokat vagy a FAT táblázatot, eltömíti a RAM-ot stb.).

A vírus elfedése érdekében a programok megfertőzésére és kárt okozó tevékenységek nem mindig végezhetők el, de bizonyos feltételek mellett. Miután a vírus elvégezte a szükséges műveleteket, átadja az irányítást annak a programnak, amelyben található, és a szokásos módon működik.

Így kifelé nézve a fertőzött program működése ugyanúgy néz ki, mint egy nem fertőzött programé.

A számítógépes vírus elronthatja, azaz helytelenül változik

A vírus jelenléte a PC-n végzett munkában

A vírus minden művelete elég gyorsan és üzenetek kiadása nélkül végrehajtható, ezért a felhasználó számára nagyon nehéz észrevenni, hogy valami szokatlan dolog történik a számítógépen.

A fertőzés néhány jele:


  • egyes programok leállnak vagy helytelenül működnek;

  • a képernyőn idegen üzenetek, szimbólumok stb. jelennek meg;

  • a számítógépen végzett munka jelentősen lelassul;

  • egyes fájlok sérültek stb.

  • az operációs rendszer nem indul el;

  • a fájl módosításának dátumának és időpontjának megváltoztatása;

  • fájlok átméretezése;

  • a lemezen lévő fájlok számának jelentős növekedése;

  • a szabad RAM méretének jelentős csökkenése stb.
Bizonyos típusú vírusok kezdetben láthatatlanul megfertőznek számos programot vagy lemezt, majd nagyon súlyos károkat okoznak, például az egészet formázzák. HDD a számítógépen. Más vírusok megpróbálnak minél láthatatlanabban viselkedni, de fokozatosan és fokozatosan elrontják a merevlemez adatait.

Így, ha nem teszünk intézkedéseket a vírusok elleni védelemre, a számítógépes fertőzés következményei nagyon súlyosak lehetnek.

A leggyakoribb vírusok a futtatható fájlokat fertőzik. Egyes vírusok megfertőzik a fájlokat és a lemezbetöltési területeket is.

A felismerés megakadályozása érdekében egyes vírusok meglehetősen okos álcázási technikákat alkalmaznak. Fontolja meg a "láthatatlan" és az önmódosító vírusokat.

"Láthatatlan" vírusok... Sok memória rezidens vírusok(Amikor a memóriában rezidens vírus megfertőz egy számítógépet, akkor a lakóhelyét elhagyja a RAM-ban, amely aztán elfogja az operációs rendszer hozzáférését a fertőzött objektumokhoz, és befecskendezi magát ezekbe. fertőzött fájlokra és területekre történő meghívások, és eredeti (nem fertőzött) formában adják ki őket. Természetesen ez a hatás csak egy fertőzött számítógépen figyelhető meg - egy "tiszta" számítógépen könnyen észlelhetők a fájlok és a lemez indítási területeinek változásai.

Önmódosító vírusok... Egy másik módszer, amelyet a vírusok a rejtekezés elrejtésére használnak, testük módosítása. Sok vírus testének nagy részét kódolva tárolja, így a szétszerelők nem tudják rájönni, hogyan működnek. Az önmódosító vírusok ezt a technikát használják, és gyakran megváltoztatják ennek a kódolásnak a paramétereit, emellett megváltoztatják a kezdő részt is, amelyet a vírusparancsok többi részének dekódolására használnak. Így egy ilyen vírus testében nincs egyetlen állandó bájtos húr, amely alapján a vírus azonosítható lenne. Ez természetesen megnehezíti a felderítő programok számára az ilyen vírusok megtalálását.

Módszerek a számítógépes vírusok elleni védelemre

Bármi is legyen a vírus, a felhasználónak ismernie kell a számítógépes vírusok elleni védelem alapvető módszereit.

A vírusok elleni védelem érdekében használhatja:


  • általános információvédelmi eszközök, amelyek a lemezek fizikai sérülései, a hibásan működő programok vagy a felhasználói tévedések elleni biztosításként is hasznosak;

  • megelőző intézkedések a vírusfertőzés valószínűségének csökkentésére;

  • speciális vírusvédelmi programok.
Az általános információbiztonsági eszközök nemcsak a vírusok elleni védelemben hasznosak. Ezeknek a gyógymódoknak két fő típusa van:

  • információk másolása - fájlok és lemezek másolatainak létrehozása;

  • a hozzáférés elhatárolása megakadályozza az információk illetéktelen felhasználását, különös tekintettel a vírusok által a programokban és az adatokban bekövetkező változások, a hibásan működő programok és a felhasználók téves cselekedetei elleni védelemre.
Míg az általános információbiztonsági eszközök nagyon fontosak a vírusok elleni védelemben, még mindig nem elégségesek. Szükség van speciális programok használatára is a vírusok elleni védelemben. Ezek a programok több típusra bonthatók: detektorok, orvosok (fágok), vizsgáztatók, vizsgáztatók, szűrők és oltások (immunizálók).

Detektor programok lehetővé teszi az ismert vírusok egyikével fertőzött fájlok felderítését. Ezek a programok ellenőrzik, hogy a felhasználó által megadott meghajtón található fájlok tartalmaznak-e vírusspecifikus bájtkombinációt. Ezt a kombinációt ún aláírás... Ha bármelyik fájlban megtalálható, egy megfelelő üzenet jelenik meg a képernyőn. Sok detektor rendelkezik módokkal a fertőzött fájlok fertőtlenítésére vagy fertőtlenítésére. Hangsúlyozni kell, hogy a felderítő programok csak azokat a vírusokat képesek felismerni, amelyek számukra "ismertek".

Így abból, hogy a detektorok nem ismerik fel a programot fertőzöttnek, nem következik, hogy egészséges - egyesek új vírus vagy egy régi vírus kissé módosított változata, a detektáló programok számára ismeretlen.

Könyvvizsgálói programok két szakasza van a munkának. Először emlékeznek a programok állapotáról és a lemezek rendszerterületeiről ( csomagtartó szektorés szektorok a merevlemez partíciós táblájával). Feltételezzük, hogy ezen a ponton a lemezek programjai és rendszerterületei nem fertőzöttek. Ezt követően az auditor program segítségével bármikor összehasonlíthatja a programok állapotát és a lemezek rendszerterületeit az eredetivel. Az azonosított következetlenségeket jelentik a felhasználónak.

Számos ellenőrzési program meglehetősen "okos" - megkülönböztethetik a fájlokban bekövetkezett változásokat, például a következőkre való váltás által új verzió programokat, a vírus által bevezetett változásokból, és nem okoznak téves riasztást. Az a tény, hogy a vírusok általában nagyon meghatározott módon módosítják a fájlokat, és ugyanazokat a változtatásokat hajtják végre másként program fájlok... Nyilvánvaló, hogy normális helyzetben ilyen változások szinte soha nem fordulnak elő, ezért az auditor program, miután rögzítette az ilyen változások tényét, magabiztosan jelentheti, hogy vírus okozta őket.

Szűrők, amelyek a számítógép RAM-jában vannak, és lehallgatják az operációs rendszer felé érkező hívásokat, amelyeket a vírusok szaporodnak és károsítanak, és jelentik a felhasználónak. A felhasználó engedélyezheti vagy letilthatja a megfelelő műveletet.

Néhány szűrő programok nem "fogják el" a gyanús cselekedeteket, hanem a végrehajtásra kért programokat ellenőrzik vírusok ellen. Ez a számítógép lelassulását okozza.

A szűrőprogramok használatának előnyei azonban jelentősek - lehetővé teszik számos vírus korai felismerését.

Vakcinaprogramok, vagy immunizátorok, úgy módosítják a programokat és a lemezeket, hogy ez ne befolyásolja a programok működését, de a vírus, amelytől az oltást elvégzik, úgy véli, hogy ezek a programok vagy lemezek már fertőzöttek. Ezek a programok nagyon hatástalanok.

Egyetlen típusú víruskereső program sem nyújt teljes védelmet a vírusok ellen. A legjobb vírusvédelmi stratégia egy többrétegű, „réteges” védekezés. Tekintsük ennek a védelemnek a felépítését.

A vírusok elleni védekezéshez használt intelligencia eszközöket olyan detektorprogramok egészítik ki, amelyek lehetővé teszik az újonnan kapott szoftverek vírusellenőrzését.

A védelem élén a szűrőprogramok állnak. Ezek a programok elsőként számolhatnak be egy vírus működéséről, és megakadályozhatják a programok és lemezek fertőzését.

A védelem második szintjét az ellenőrzési programok, az orvosi programok és az orvos-auditorok alkotják.

A védelem legmélyebb szintje a hozzáférés megkülönböztetésének eszköze. Megakadályozzák, hogy a vírusok és a hibásan működő programok, még akkor is, ha beléptek a számítógépbe, elrontják a fontos adatokat. A "stratégiai tartalék" az információk archív példányait tartalmazza. Ez lehetővé teszi az információk helyreállítását, ha azok megsérültek.

Tehát a vírusok elleni küzdelem egyik fő módja a megjelenésük és terjedésük időben történő megelőzése. Csak az átfogó megelőző védelmi intézkedések nyújtanak védelmet az esetleges információvesztés ellen. Az ilyen intézkedések komplexuma a következőket tartalmazza:


  1. Az információk rendszeres archiválása (létrehozása biztonsági mentések a merevlemez fontos fájljai és rendszerterületei).

  2. Csak a szoftvertermékek licencelt terjesztési példányait használja.

  3. A számítógép szisztematikus vizsgálata vírusok ellen. A számítógépet hatékony, rendszeresen használt és folyamatosan frissített víruskereső szoftvercsomaggal kell felszerelni. A nagyobb biztonság érdekében több antivírus programot kell párhuzamosan használni.

  4. Az új bejövő vezérlésének megvalósítása szoftver kapott hajlékonylemezeket. A fájlok archivált formában történő számítógépre történő átvitelénél a kicsomagolás után ellenőrizze azokat is.

  5. Ha más számítógépeken dolgozik, mindig meg kell védenie a hajlékonylemezeket az írástól olyan esetekben, amikor nem tervezik az információk rögzítését rajtuk.

  6. Vírusok keresésekor használjon ismert tisztítószert operációs rendszer hajlékonylemezről töltve.

  7. Hálózatban történő munkavégzéskor vírusirtó programokat kell használni az összes beérkező fájl bejövő vezérléséhez számítógépes hálózatok... Soha ne futtassa a számítógépes hálózatokon keresztül kapott nem ellenőrzött fájlokat.
A modern vírusvédelmi technológiák lehetővé teszik a fájlszerverek megvédését a vírusoktól, mail szerverekés egy alkalmazásszerver. Például a Kaspersky Anti-Virus for File Server Protection képes felismerni és semlegesíteni a Solaris operációs rendszer alatt futó fájlszervereken és alkalmazásszervereken található összes rosszindulatú programot, beleértve a trójai programokat, a Java és az ActiveX kisalkalmazásokat is.

A Kaspersky Anti-Virus a fájlszerverek védelméhez a következőket tartalmazza:


  • víruskereső, amely a felhasználó kérésére az összes rendelkezésre álló fájlrendszer vírusellenőrzését végzi. Az archivált és tömörített fájlokat ellenőrzik;

  • az antivírus démon, amely egyfajta víruskereső, optimalizált eljárással az antivírus adatbázisok memóriába történő betöltésére, valós időben ellenőrzi az adatokat;

  • a Kaspersky Inspector változás-felügyelője figyelemmel kíséri a változásokat fájlrendszerek számítógép. A modul nem igényli az anti-vírus adatbázis frissítését: az ellenőrzést a ellenőrző összegek fájlok (CRC - összegek) és azok későbbi összehasonlítása a fájlok megváltoztatása után kapott adatokkal.
Ezeknek a moduloknak a együttes használata lehetővé teszi a rendszerkövetelményeknek leginkább megfelelő vírusvédelem létrehozását.

Az észlelt gyanús vagy fertőzött objektumokat egy korábban megadott "karantén" könyvtárba helyezhetjük további elemzés céljából.

A Kaspersky Anti-Virus teljes körű, központosított víruskereső védelmet nyújt a Solaris operációs rendszeren futó levelező rendszerek számára.

Az összes elemet vírusok ellen vizsgálják email- törzs, csatolt fájlok (beleértve az archivált és tömörített fájlokat), beágyazott OLE objektumok, bármilyen fészkelési szintű üzenetek. Az észlelt gyanús vagy fertőzött objektumokat további elemzés céljából fertőtleníteni, törölni, átnevezni vagy előre meghatározott karanténkönyvtárba lehet helyezni.

A vírusaláírási adatbázis napi frissítése automatikusan megvalósul az Interneten keresztül, egy speciálisan beépített modul segítségével magas szint számítógépes vírusok felderítése.

A feladat

Készítsen jelentést a következő témáról: "Általános információk és az anti-vírus program jellemzői [ ]» ( Válassza ki a vírusirtó program nevét aA megbízások működési lehetőségei ). Vizsgálja meg a víruskereső csomagot AVAST ... Készítsen jelentést a laboratóriumi munkáról.

Végrehajtási parancs


  1. Mappák vizsgálata vírusok után:

    • Kattintson duplán a víruskereső ikonra a kijelzőpanelen a fő programablak megnyitásához;

    • Vizsgálja meg az ablak tartalmát: figyeljen a dátumra Utolsó frissítés az antivírus adatbázis és a számítógép utolsó teljes vizsgálatának dátuma;

    • Hozzon létre egy mappát a személyes mappájában Gyanús fájlokés hozzon létre 2 fájlt: Szöveges fájl és Dokumentum Microsoft Szó ... Írja be a fájlneveket az opciónak megfelelően Munkaküldési lehetőségek;

    • Ha kiválaszt egy elemet a program főablakában, elemet Víruskeresésés adjon hozzá egy mappát a feladatok ablakhoz Gyanús fájlok.

    • Ellenőrizze a mappát. A vizsgálat befejezése után használja a gombot "Mentés másként…", mentse a mappába a jelentést a beolvasási eredményekkel együtt Gyanús fájlok... Fájlnév jelentése - Letapogatás_ Napló.

    • Csukd be az ablakot Víruskeresés.

  2. Az antivírus adatbázis frissítése:

    • A program főmenüjében válassza ki az elemet Szolgáltatás.

    • Kattintson az elemre Frissítésés a gomb használatával Frissítés, frissítse az ismert vírusok adatbázisát.

    • A frissítés befejezése után a gombbal "Mentés másként…", mentse a frissítési jelentést a mappába Gyanús fájlok... Fájlnév jelentése - Upd_ Napló.

    • Zárja be a Frissítés ablakot, és figyeljen az elemre Az aláírás kiadásának dátuma.

    • Zárja be az Antivírus ablakot AVAST.
A jelentés tartalma

  1. A laboratóriumi munka neve és célja;

  2. Jelentés a lehetőség szerint választott témáról;

  3. A fájl tartalma Letapogatás_ Napló. txt az 1. tételen A munka rendje

  4. Fájl tartalma Upd_ Napló. txt a 2. pont szerint A munka rendje.

  5. Következtetések.
Ellenőrző kérdések

  1. Mit nevezünk számítógépes vírusnak?

  2. Melyik programot hívják "fertőzöttnek"?

  3. Mi történik, ha egy fertőzött program elindul?

  4. Hogyan lehet leplezni egy vírust?

  5. Milyen jelei vannak a vírusfertőzésnek?

  6. Milyen következményekkel jár a számítógépes vírusfertőzés?

  7. Melyek a besorolt ​​számítógépes vírusok jellemzői?

  8. Hogyan osztályozzák a vírusokat élőhely szerint?

  9. Milyen típusú számítógépes vírusokat osztanak ki az expozíció módszere szerint?

  10. Milyen vírusok fertőzhetnek meg?

  11. Hogyan leplezik le a "láthatatlan" vírusokat?

  12. Melyek az önmódosító vírusok jellemzői?

  13. Milyen módszereket alkalmazhat a számítógépes vírusok ellen?

  14. Milyen esetekben alkalmaznak speciális számítógépes vírusvédelmi programokat?

  15. Milyen típusok oszthatók programokra a számítógépes vírusok elleni védelem érdekében?

  16. Hogyan működnek a detektoros programok?

  17. Mit nevezünk aláírásnak?

  18. A detektor mindig felismeri a fertőzött programokat?

  19. Mi az auditprogramok, szűrőprogramok, oltóprogramok működési elve?

  20. Hogyan néz ki a többszintű védelem a számítógépes vírusok ellen a víruskereső szoftverekkel?

  21. Sorolja fel az információkat a számítógépes vírusok elleni védelem érdekében.

  22. Mik modern technológiák víruskereső?

  23. Milyen képességekkel rendelkezik a Kaspersky Anti-Virus a fájlszerverek védelmében? mail szerverek?

  24. Milyen modulokat tartalmaz a Kaspersky Anti-Virus a fájlrendszerek védelméhez?

  25. Mi a célja ezeknek a moduloknak?

  26. Az e-mail mely elemeit vizsgálják vírusok ellen?

  27. Hogyan semlegesíti a Kaspersky Anti-Virus az észlelt gyanús vagy fertőzött objektumokat?

  28. Hogyan frissül a vírusaláírási adatbázis?
Munkalehetőségek

választási lehetőség

Víruskereső program neve

Fájl név

1

Dr.Web

Test_01_01.txt

2

McAfee VirusScan

Test_01_02.txt

3

Kaspersky Anti-Virus

Test_01_03.txt

4

Panda vírusirtó

Test_01_04.txt

5

Avast!

Test_01_05.txt

6

AVS

Test_01_06.txt

7

AVG

Test_01_07.txt

8

Avira

Test_01_08.txt

9

Kagyló AntiVirus

Test_01_09.txt

10

ClamWin

Test_01_10.txt

11

NOD32

Test_01_11.txt

12

Trójai vadász

Test_01_12.txt

13

VirusBuster

Test_01_13.txt

14

Norton AntiVirus

Test_01_14.txt

15

Windows Live OneCare

Test_01_15.txt

16

PC-cillin

Test_01_16.txt

17

F-Prot

Test_01_17.txt

18

F-Secure víruskereső

Test_01_18.txt

19

Comodo AntiVirus

Test_01_19.txt

Számítógépes vírusok

Számítógépes vírus egy speciálisan írt kis program, amely képes "tulajdonítani" magát más programoknak (azaz "megfertőzni" őket), valamint különféle nem kívánt műveleteket hajthat végre a számítógépen. A vírust tartalmazó programot "fertőzöttnek" nevezik. Amikor egy ilyen program elkezd működni, a vírus először megkapja az irányítást. A vírus más programokat talál és "fertőz meg", valamint néhány káros műveletet is végrehajt (például megrontja a fájlokat vagy egy FAT táblázatot, "eltömíti" a RAM-ot stb.). A vírus elfedése érdekében a programok megfertőzésére és kárt okozó tevékenységek nem mindig végezhetők el, de bizonyos feltételek mellett. Miután a vírus elvégezte a szükséges műveleteket, átadja az irányítást annak a programnak, amelyben található, és a szokásos módon működik. Így kifelé nézve a fertőzött program működése ugyanúgy néz ki, mint egy nem fertőzött programé.

A számítógépes vírus elronthatja, azaz helytelenül módosítsa a számítógép lemezén található fájlokat. De a vírus bizonyos típusú fájlokat "megfertőzhet". Ez azt jelenti, hogy a vírus "behatolhat" ezekbe a fájlokba, azaz. módosítsa őket úgy, hogy tartalmazzanak egy vírust, amely bizonyos körülmények között működni kezdhet.

A vírus jelenléte a PC-n végzett munkában

A vírus minden művelete elég gyorsan és üzenetek kiadása nélkül végrehajtható, ezért a felhasználó számára nagyon nehéz észrevenni, hogy valami szokatlan dolog történik a számítógépen.

A fertőzés néhány jele:

  • egyes programok leállnak vagy helytelenül működnek;
  • a képernyőn idegen üzenetek, szimbólumok stb. jelennek meg;
  • a számítógépen végzett munka jelentősen lelassul;
  • egyes fájlok sérültek stb.
  • az operációs rendszer nem indul el;
  • a fájl módosításának dátumának és időpontjának megváltoztatása;
  • fájlok átméretezése;
  • a lemezen lévő fájlok számának jelentős növekedése;
  • a szabad RAM méretének jelentős csökkenése stb.

Bizonyos típusú vírusok láthatatlanul sok programot vagy lemezt fertőznek meg, majd nagyon komoly károkat okoznak, például a teljes merevlemezt formázzák a számítógépen. Más vírusok megpróbálnak minél láthatatlanabban viselkedni, de fokozatosan és fokozatosan elrontják a merevlemez adatait.

Így, ha nem teszünk intézkedéseket a vírusok elleni védelemre, a számítógépes fertőzés következményei nagyon súlyosak lehetnek.

Számítógépes vírusok fajtái

A vírusokat az élőhelyük és az expozíció módja szerint osztályozzák. Élőhelyük szerint a vírusok a következő típusokra oszthatók:

  • fájlvírusok, amelyek főleg futtatható fájlokba kerülnek be, azaz az exe, com, bat kiterjesztésű fájlok, de dokumentumfájlokon keresztül is terjeszthetők;
  • rendszerindító, amelyek be vannak ágyazva a lemez indító szektorába vagy a rendszer lemez indító programját tartalmazó szektorba;
  • makró vírusok, amelyek megfertőzik a dokumentumfájlokat és a sablonokat Word dokumentumokés az Excel.
  • számítógépes hálózaton elosztott hálózat;

A leggyakoribb vírusok a futtatható fájlokat fertőzik. Egyes vírusok megfertőzik a fájlokat és a lemezbetöltési területeket is.

A felismerés megakadályozása érdekében egyes vírusok meglehetősen okos álcázási technikákat alkalmaznak. Fontolja meg a "láthatatlan" és az önmódosító vírusokat.

"Láthatatlan" vírusok... Sok memória rezidens vírusok(Amikor a memóriában rezidens vírus megfertőz egy számítógépet, akkor a lakóhelyét elhagyja a RAM-ban, amely aztán elfogja az operációs rendszer hozzáférését a fertőzött objektumokhoz, és befecskendezi magát ezekbe. fertőzött fájlokra és területekre történő meghívások, és eredeti (nem fertőzött) formában adják ki őket. Természetesen ez a hatás csak egy fertőzött számítógépen figyelhető meg - egy "tiszta" számítógépen könnyen észlelhetők a fájlok és a lemez indítási területeinek változásai.

Önmódosító vírusok... Egy másik módszer, amelyet a vírusok a rejtekezés elrejtésére használnak, testük módosítása. Sok vírus testének nagy részét kódolva tárolja, így a szétszerelők nem tudják rájönni, hogyan működnek. Az önmódosító vírusok ezt a technikát használják, és gyakran megváltoztatják ennek a kódolásnak a paramétereit, emellett megváltoztatják a kezdő részt is, amelyet a vírusparancsok többi részének dekódolására használnak. Így egy ilyen vírus testében nincs egyetlen állandó bájtos húr, amely alapján a vírus azonosítható lenne. Ez természetesen megnehezíti a felderítő programok számára az ilyen vírusok megtalálását.

Módszerek a számítógépes vírusok elleni védelemre

Bármi is legyen a vírus, a felhasználónak ismernie kell a számítógépes vírusok elleni védelem alapvető módszereit.

A vírusok elleni védelem érdekében használhatja:

  • általános információvédelmi eszközök, amelyek a lemezek fizikai sérülései, a hibásan működő programok vagy a felhasználói tévedések elleni biztosításként is hasznosak;
  • megelőző intézkedések a vírusfertőzés valószínűségének csökkentésére;
  • speciális vírusvédelmi programok.

Az általános információbiztonsági eszközök nemcsak a vírusok elleni védelemben hasznosak. Ezeknek a gyógymódoknak két fő típusa van:

  • információk másolása - fájlok és lemezek másolatainak létrehozása;
  • a hozzáférés elhatárolása megakadályozza az információk illetéktelen felhasználását, különös tekintettel a vírusok által a programokban és az adatokban bekövetkező változások, a hibásan működő programok és a felhasználók téves cselekedetei elleni védelemre.

Míg az általános információbiztonsági eszközök nagyon fontosak a vírusok elleni védelemben, még mindig nem elégségesek. Szükség van speciális programok használatára is a vírusok elleni védelemben. Ezek a programok több típusra bonthatók: detektorok, orvosok (fágok), vizsgáztatók, vizsgáztatók, szűrők és oltások (immunizálók).

Detektor programok lehetővé teszi több ismert vírus egyikével fertőzött fájlok felderítését. Ezek a programok ellenőrzik, hogy a felhasználó által megadott meghajtón található fájlok tartalmaznak-e vírusspecifikus bájtkombinációt. Ezt a kombinációt nevezzük aláírásnak. Ha bármelyik fájlban megtalálható, egy megfelelő üzenet jelenik meg a képernyőn. Sok detektor rendelkezik módokkal a fertőzött fájlok fertőtlenítésére vagy fertőtlenítésére. Hangsúlyozni kell, hogy a felderítő programok csak azokat a vírusokat képesek felismerni, amelyek számukra "ismertek".

Így abból a tényből, hogy a detektorok nem ismerik fel a programot fertőzöttnek, nem következik, hogy egészséges - tartalmazhat valami új vírust vagy egy régi vírus kissé módosított változatát, amelyet a detektoros programok nem ismernek.

Könyvvizsgálói programok két szakasza van a munkának. Először emlékeznek a programok állapotáról és a lemezek rendszerterületeiről (rendszerindító szektor és a merevlemez-partíciós táblával ellátott szektor). Feltételezzük, hogy ezen a ponton a lemezek programjai és rendszerterületei nem fertőzöttek. Ezt követően az auditor program segítségével bármikor összehasonlíthatja a programok állapotát és a lemezek rendszerterületeit az eredetivel. Az azonosított eltérésekről jelentést tesznek a felhasználónak.

Számos ellenőrző program meglehetősen "intelligens" - megkülönböztethetik a fájlokban bekövetkezett változásokat, például a program új verziójára való áttérés következtében, a vírus által végrehajtott változásoktól, és nem okoznak téves riasztást. A lényeg az, hogy a vírusok általában nagyon meghatározott módon módosítják a fájlokat, és ugyanazokat a változtatásokat hajtják végre a különböző programfájlokban. Nyilvánvaló, hogy normális helyzetben ilyen változások szinte soha nem fordulnak elő, ezért az auditor program, miután rögzítette az ilyen változások tényét, magabiztosan jelentheti, hogy vírus okozta őket.

Szűrők, amelyek a számítógép RAM-jában vannak, és elfogják az operációs rendszer hívásait, amelyeket a vírusok szaporodnak és károsítanak, és jelentik a felhasználónak. A felhasználó engedélyezheti vagy letilthatja a megfelelő műveletet.

Néhány szűrő programok ne "fogjon el" gyanús műveleteket, hanem ellenőrizze a végrehajtásra kért programokat, hogy vannak-e benne vírusok. Ez a számítógép lelassulását okozza.

A szűrőprogramok használatának előnyei azonban jelentősek - lehetővé teszik számos vírus korai felismerését.

Vakcinaprogramok, vagy immunizátorok, úgy módosítják a programokat és a lemezeket, hogy ez ne befolyásolja a programok működését, de a vírus, amelytől az oltást elvégzik, úgy véli, hogy ezek a programok vagy lemezek már fertőzöttek. Ezek a programok nagyon hatástalanok.

Egyetlen típusú víruskereső program sem nyújt teljes védelmet a vírusok ellen. A legjobb vírusvédelmi stratégia egy többrétegű, „réteges” védekezés. Tekintsük ennek a védelemnek a felépítését.

A vírusok elleni védekezéshez használt intelligencia eszközök detektorprogramokkal vannak párosítva, amelyek lehetővé teszik az újonnan kapott szoftverek vírusellenőrzését.

A védelem élén a szűrőprogramok állnak. Ezek a programok elsőként számolhatnak be egy vírus működéséről, és megakadályozhatják a programok és lemezek fertőzését.

A védelem második szintjét az ellenőrzési programok, az orvosi programok és az orvos-auditorok alkotják.

A védelem legmélyebb szintje a hozzáférés megkülönböztetésének eszköze. Megakadályozzák, hogy a vírusok és a hibásan működő programok, még akkor is, ha beléptek a számítógépbe, elrontják a fontos adatokat. A "stratégiai tartalék" az információk archív példányait tartalmazza. Ez lehetővé teszi az információk helyreállítását, ha azok megsérültek.

Tehát a vírusok elleni küzdelem egyik fő módja a megjelenésük és terjedésük időben történő megelőzése. Csak az átfogó megelőző védelmi intézkedések nyújtanak védelmet az esetleges információvesztés ellen. Az ilyen intézkedések komplexuma a következőket tartalmazza:

  1. Az információk rendszeres archiválása (biztonsági másolatok készítése a fontos fájlokról és a merevlemez rendszerterületeiről).
  2. Csak a szoftvertermékek licencelt terjesztési példányait használja.
  3. A számítógép szisztematikus vizsgálata vírusok ellen. A számítógépet hatékony, rendszeresen használt és folyamatosan frissített víruskereső szoftvercsomaggal kell felszerelni. A nagyobb biztonság érdekében több antivírus programot kell párhuzamosan használni.
  4. Új szoftver bejövő vezérlésének megvalósítása, fogadott hajlékonylemezek. A fájlok archivált formában történő számítógépre történő átvitelénél a kicsomagolás után ellenőrizze azokat is.
  5. Ha más számítógépeken dolgozik, mindig meg kell védenie a hajlékonylemezeket az írástól olyan esetekben, amikor nem tervezik az információk rögzítését rajtuk.
  6. A vírusok keresésekor ismert tiszta operációs rendszert kell használnia, amelyet hajlékonylemezről indítanak.
  7. Hálózatban történő munkavégzéskor vírusirtó programokat kell használni a számítógépes hálózatokról kapott összes fájl bejövő vezérléséhez. Soha ne futtassa a számítógépes hálózatokon keresztül kapott nem ellenőrzött fájlokat.

A modern vírusvédelmi technológiák megvédhetik a fájlszervereket, a levelezőszervereket és az alkalmazásszervereket a vírusoktól. Például a Kaspersky Anti-Virus for File Server Protection képes felismerni és semlegesíteni a Solaris operációs rendszer alatt futó fájlszervereken és alkalmazásszervereken található összes rosszindulatú programot, beleértve a trójai programokat, a Java és az ActiveX kisalkalmazásokat is.
A Kaspersky Anti-Virus a fájlszerverek védelméhez a következőket tartalmazza:

  • víruskereső, amely a felhasználó kérésére az összes rendelkezésre álló fájlrendszer vírusellenőrzését végzi. Az archivált és tömörített fájlokat ellenőrzik;
  • az antivírus démon, amely egyfajta víruskereső, optimalizált eljárással az antivírus adatbázisok memóriába történő betöltésére, valós időben ellenőrzi az adatokat;
  • a Kaspersky Inspector változásellenőr figyelemmel kíséri a számítógép fájlrendszereinek minden változását. A modul nem igényli az anti-vírus adatbázis frissítését: az ellenőrzést a fájlok ellenőrző összegeinek (CRC - összegek) eltávolításának és azok későbbi összehasonlításának a fájlok megváltoztatása után kapott adatok alapján végzik.

Ezeknek a moduloknak a együttes használata lehetővé teszi a rendszerkövetelményeknek leginkább megfelelő vírusvédelem létrehozását.
Az észlelt gyanús vagy fertőzött objektumokat egy korábban megadott "karantén" könyvtárba helyezhetjük további elemzés céljából.
A Kaspersky Anti-Virus teljes körű, központosított víruskereső védelmet nyújt a Solaris operációs rendszeren futó levelező rendszerek számára.
Az e-mail minden elemét megvizsgálják vírusok - test, csatolt fájlok (beleértve az archivált és tömörített fájlokat), beágyazott OLE objektumok, bármilyen fészkelési szintű üzenetek. Az észlelt gyanús vagy fertőzött objektumokat további elemzés céljából fertőtleníteni, törölni, átnevezni vagy előre meghatározott karanténkönyvtárba lehet helyezni.
A vírusaláírási adatbázis napi frissítése egy speciálisan beépített modul segítségével automatikusan megvalósul az interneten keresztül, és magas szintű detektálást biztosít a számítógépes vírusok számára.

Ellenőrző kérdések

  1. Mit nevezünk számítógépes vírusnak?
  2. Melyik programot hívják "fertőzöttnek"?
  3. Mi történik, ha egy fertőzött program elindul?
  4. Hogyan lehet leplezni egy vírust?
  5. Milyen jelei vannak a vírusfertőzésnek?
  6. Milyen következményekkel jár a számítógépes vírusfertőzés?
  7. Melyek a besorolt ​​számítógépes vírusok jellemzői?
  8. Hogyan osztályozzák a vírusokat élőhely szerint?
  9. Milyen típusú számítógépes vírusokat osztanak ki az expozíció módszere szerint?
  10. Milyen vírusok fertőzhetnek meg?
  11. Hogyan leplezik le a "láthatatlan" vírusokat?
  12. Milyen jellemzői vannak az önmódosító vírusoknak?
  13. Milyen módszereket alkalmazhat a számítógépes vírusok ellen?
  14. Milyen esetekben alkalmaznak speciális számítógépes vírusvédelmi programokat?
  15. Milyen típusok oszthatók programokra a számítógépes vírusok elleni védelem érdekében?
  16. Hogyan működnek a detektoros programok?
  17. Mit nevezünk aláírásnak?
  18. A detektor mindig felismeri a fertőzött programokat?
  19. Mi az auditprogramok, szűrőprogramok, oltóprogramok működési elve?
  20. Hogyan néz ki a számítógépes vírusok elleni többszintű védelem a víruskereső szoftverek használatával?
  21. Sorolja fel az információkat a számítógépes vírusok elleni védelem érdekében.
  22. Melyek a jelenlegi vírusvédelmi technológiák?
  23. Milyen képességekkel rendelkezik a Kaspersky Anti-Virus a fájlszerverek védelmében? mail szerverek?
  24. Milyen modulokat tartalmaz a Kaspersky Anti-Virus a fájlrendszerek védelméhez?
  25. Mi a célja ezeknek a moduloknak?
  26. Az e-mail mely elemeit vizsgálják vírusok ellen?
  27. Hogyan semlegesíti a Kaspersky Anti-Virus az észlelt gyanús vagy fertőzött objektumokat?
  28. Hogyan frissül a vírusaláírási adatbázis?

Laboratóriumi munka 7. sz

Az információbiztonság alapjai. Munka anti-vírus csomagokkal.

A munka célja: megismerkedni az információk rosszindulatú programokkal szembeni védelmének elméleti szempontjaival: a vírusok típusaival, a fertőzés módszereivel és a harc módszereivel. Ismerje meg a vírusvédelmi szoftverek különféle típusait. Szerezzen ismereteket egy víruskereső csomag használatában Kaspersky Anti-Virus.

Elméleti információk

Számítógépes vírus egy speciálisan írt kis program, amely képes "tulajdonítani" magát más programoknak (azaz "megfertőzni" őket), valamint különféle nem kívánt műveleteket hajthat végre a számítógépen. A vírust tartalmazó programot "fertőzöttnek" nevezik. Amikor egy ilyen program elkezd működni, a vírus először megkapja az irányítást. A vírus más programokat talál és "fertőz meg", valamint néhány káros műveletet is végrehajt (például károsítja a fájlokat vagy a FAT táblázatot, eltömíti a RAM-ot stb.). A vírus elfedése érdekében a programok megfertőzésére és kárt okozó tevékenységek nem mindig végezhetők el, de bizonyos feltételek mellett. Miután a vírus elvégezte a szükséges műveleteket, átadja az irányítást annak a programnak, amelyben található, és a szokásos módon működik. Így kifelé nézve a fertőzött program működése ugyanúgy néz ki, mint egy nem fertőzött programé.

A számítógépes vírus elronthatja, azaz helytelenül módosítsa a számítógép lemezén található fájlokat. De a vírus bizonyos típusú fájlokat "megfertőzhet". Ez azt jelenti, hogy a vírus "behatolhat" ezekbe a fájlokba, azaz. módosítsa őket úgy, hogy tartalmazzanak egy vírust, amely bizonyos körülmények között működni kezdhet.

A vírus jelenléte a PC-n végzett munkában

A vírus minden művelete elég gyorsan és üzenetek kiadása nélkül végrehajtható, ezért a felhasználó számára nagyon nehéz észrevenni, hogy valami szokatlan dolog történik a számítógépen. A fertőzés néhány jele:

egyes programok leállnak vagy helytelenül működnek;

a képernyőn idegen üzenetek, szimbólumok stb. jelennek meg;

a számítógépen végzett munka jelentősen lelassul;

egyes fájlok sérültek stb.

az operációs rendszer nem indul el;

a fájl módosításának dátumának és időpontjának megváltoztatása;

fájlok átméretezése;

a lemezen lévő fájlok számának jelentős növekedése;

a szabad RAM méretének jelentős csökkenése stb.

Bizonyos típusú vírusok láthatatlanul sok programot vagy lemezt fertőznek meg, majd nagyon komoly károkat okoznak, például a teljes merevlemezt formázzák a számítógépen. Más vírusok megpróbálnak minél láthatatlanabban viselkedni, de fokozatosan és fokozatosan elrontják a merevlemez adatait.

Így, ha nem teszünk intézkedéseket a vírusok elleni védelemre, a számítógépes fertőzés következményei nagyon súlyosak lehetnek.

Számítógépes vírusok fajtái

A vírusokat az élőhelyük és az expozíció módja szerint osztályozzák. Élőhelyük szerint a vírusok a következő típusokra oszthatók:

fájlvírusok, amelyek főleg futtatható fájlokba kerülnek be, azaz az exe, com, bat kiterjesztésű fájlok, de dokumentumfájlokon keresztül is terjeszthetők;

rendszerindító, amelyek be vannak ágyazva a lemez indító szektorába vagy a rendszer lemez indító programját tartalmazó szektorba;

megfertőződő makrovírusok dokumentum fájlok és dokumentum sablonok Word és Excel.

számítógépes hálózaton elosztott hálózat;

A leggyakoribb vírusok a futtatható fájlokat fertőzik. Egyes vírusok megfertőzik a fájlokat és a lemezbetöltési területeket is.

A felismerés megakadályozása érdekében egyes vírusok meglehetősen okos álcázási technikákat alkalmaznak. Fontolja meg a "láthatatlan" és az önmódosító vírusokat.

"Láthatatlan" vírusok... Sok memória rezidens vírusok(Amikor a memóriában rezidens vírus megfertőz egy számítógépet, akkor a lakóhelyét elhagyja a RAM-ban, amely aztán elfogja az operációs rendszer hozzáférését a fertőzött objektumokhoz, és befecskendezi magát ezekbe. fertőzött fájlokra és területekre történő meghívások, és eredeti (nem fertőzött) formában adják ki őket. Természetesen ez a hatás csak egy fertőzött számítógépen figyelhető meg - egy "tiszta" számítógépen könnyen észlelhetők a fájlok és a lemez indítási területeinek változásai.

Önmódosító vírusok... Egy másik módszer, amelyet a vírusok a rejtekezés elrejtésére használnak, testük módosítása. Sok vírus testének nagy részét kódolva tárolja, így a szétszerelők nem tudják rájönni, hogyan működnek. Az önmódosító vírusok ezt a technikát használják, és gyakran megváltoztatják ennek a kódolásnak a paramétereit, emellett megváltoztatják a kezdő részt is, amelyet a vírusparancsok többi részének dekódolására használnak. Így az ilyen vírus testében nincs

egy állandó bájtsorozat, amely alapján a vírust azonosítani lehet. Ez természetesen megnehezíti a felderítő programok számára az ilyen vírusok megtalálását.

Módszerek a számítógépes vírusok elleni védelemre

Bármi is legyen a vírus, a felhasználónak ismernie kell a számítógépes vírusok elleni védelem alapvető módszereit.

A vírusok elleni védelem érdekében használhatja:

általános információvédelmi eszközök, amelyek a lemezek fizikai sérülései, a hibásan működő programok vagy a felhasználói tévedések elleni biztosításként is hasznosak;

megelőző intézkedések a vírusfertőzés valószínűségének csökkentésére;

speciális vírusvédelmi programok.

Az általános információbiztonsági eszközök nemcsak a vírusok elleni védelemben hasznosak. Ezeknek a gyógymódoknak két fő típusa van:

információk másolása - fájlok és lemezek másolatainak létrehozása;

a hozzáférés elhatárolása megakadályozza az információk illetéktelen felhasználását, különös tekintettel a vírusok által a programokban és az adatokban bekövetkező változások, a hibásan működő programok és a felhasználók téves cselekedetei elleni védelemre.

Míg az általános információbiztonsági eszközök nagyon fontosak a vírusok elleni védelemben, még mindig nem elégségesek. Szükség van speciális programok használatára is a vírusok elleni védelemben. Ezek a programok több típusra bonthatók: detektorok, orvosok (fágok), vizsgáztatók, vizsgáztatók, szűrők és oltások (immunizálók).

Detektor programok lehetővé teszi az ismert vírusok egyikével fertőzött fájlok felderítését. Ezek a programok ellenőrzik, hogy a felhasználó által megadott meghajtón található fájlok tartalmaznak-e vírusspecifikus bájtkombinációt. Ezt a kombinációt nevezzük aláírásnak. Ha bármelyik fájlban megtalálható, egy megfelelő üzenet jelenik meg a képernyőn. Sok detektor rendelkezik módokkal a fertőzött fájlok fertőtlenítésére vagy fertőtlenítésére. Hangsúlyozni kell, hogy a felderítő programok csak azokat a vírusokat képesek felismerni, amelyek számukra "ismertek".

Így abból a tényből, hogy a detektorok nem ismerik fel a programot fertőzöttnek, nem következik, hogy egészséges - tartalmazhat valami új vírust vagy egy régi vírus kissé módosított változatát, amelyet a detektoros programok nem ismernek.

Könyvvizsgálói programok két szakasza van a munkának. Először emlékeznek a programok állapotáról és a lemezek rendszerterületeiről (rendszerindító szektor és a merevlemez-partíciós táblával ellátott szektor). Feltételezzük, hogy ezen a ponton a lemezek programjai és rendszerterületei nem fertőzöttek. Ezt követően az auditor program segítségével bármikor összehasonlíthatja a programok állapotát és a lemezek rendszerterületeit az eredetivel. Az azonosított eltérésekről jelentést tesznek a felhasználónak.

Számos ellenőrző program meglehetősen "intelligens" - megkülönböztethetik a fájlokban bekövetkezett változásokat, például a program új verziójára való áttérés következtében, a vírus által végrehajtott változásoktól, és nem okoznak téves riasztást. A lényeg az, hogy a vírusok általában nagyon meghatározott módon módosítják a fájlokat, és ugyanazokat a változtatásokat hajtják végre a különböző programfájlokban. Nyilvánvaló, hogy normális helyzetben ilyen változások szinte soha nem fordulnak elő, ezért az auditor program, miután rögzítette az ilyen változások tényét, magabiztosan jelentheti, hogy vírus okozta őket.

Szűrők, amelyek a számítógép RAM-jában vannak, és elfogják az operációs rendszer hívásait, amelyeket a vírusok szaporodnak és károsítanak, és jelentik a felhasználónak. A felhasználó engedélyezheti vagy letilthatja a megfelelő műveletet.

Néhány szűrő programok ne "fogjon el" gyanús műveleteket, hanem ellenőrizze a végrehajtásra kért programokat, hogy vannak-e benne vírusok. Ez a számítógép lelassulását okozza. A szűrőprogramok használatának előnyei azonban jelentősek - lehetővé teszik számos vírus korai felismerését.

Vakcinaprogramok, vagy immunizátorok, úgy módosítják a programokat és a lemezeket, hogy ez ne befolyásolja a programok működését, de a vírus, amelytől az oltást elvégzik, úgy véli, hogy ezek a programok vagy lemezek már fertőzöttek. Ezek a programok nagyon hatástalanok.

Egyetlen típusú víruskereső program sem nyújt teljes védelmet a vírusok ellen. A legjobb vírusvédelmi stratégia egy többrétegű, „réteges” védekezés. Tekintsük ennek a védelemnek a felépítését.

A vírusok elleni védekezéshez használt intelligencia eszközöket olyan detektorprogramok egészítik ki, amelyek lehetővé teszik az újonnan kapott szoftverek vírusellenőrzését.

A védelem élén a szűrőprogramok állnak. Ezek a programok elsőként számolhatnak be egy vírus működéséről, és megakadályozhatják a programok és lemezek fertőzését.

A védelem második szintjét az ellenőrzési programok, az orvosi programok és az orvos-auditorok alkotják.

A védelem legmélyebb szintje a hozzáférés megkülönböztetésének eszköze. Megakadályozzák, hogy a vírusok és a hibásan működő programok, még akkor is, ha beléptek a számítógépbe, elrontják a fontos adatokat. A "stratégiai tartalék" az információk archív példányait tartalmazza. Ez lehetővé teszi az információk helyreállítását, ha azok megsérültek.

Tehát a vírusok elleni küzdelem egyik fő módja a megjelenésük és terjedésük időben történő megelőzése. Csak az átfogó megelőző védelmi intézkedések nyújtanak védelmet az esetleges információvesztés ellen. Az ilyen intézkedések komplexuma a következőket tartalmazza:

1. Az információk rendszeres archiválása (biztonsági másolatok készítése a fontos fájlokról és a merevlemez rendszerterületeiről).

2. Csak a szoftvertermékek licencelt terjesztési példányait használja.

3. A számítógép szisztematikus vizsgálata vírusok ellen. A számítógépet hatékony, rendszeresen használt és folyamatosan frissített víruskereső szoftvercsomaggal kell felszerelni. A nagyobb biztonság érdekében több antivírus programot kell párhuzamosan használni.

4. Új szoftver bejövő vezérlésének megvalósítása, fogadott hajlékonylemezek. A fájlok archivált formában történő számítógépre történő átvitelénél a kicsomagolás után ellenőrizze azokat is.

5. Ha más számítógépeken dolgozik, mindig meg kell védenie a hajlékonylemezeket az írástól olyan esetekben, amikor nem tervezik az információk rögzítését rajtuk.

6. A vírusok keresésekor ismert tiszta operációs rendszert kell használnia, amelyet hajlékonylemezről indítanak.

7. Hálózatban történő munkavégzéskor vírusirtó programokat kell használni a számítógépes hálózatokról kapott összes fájl bejövő vezérléséhez. Soha ne futtassa a számítógépes hálózatokon keresztül kapott nem ellenőrzött fájlokat.

A modern vírusvédelmi technológiák megvédhetik a fájlszervereket, a levelezőszervereket és az alkalmazásszervereket a vírusoktól. Például a Kaspersky Anti-Virus for File Server Protection képes felismerni és semlegesíteni a Solaris operációs rendszer alatt futó fájlszervereken és alkalmazásszervereken található összes rosszindulatú programot, beleértve a trójai programokat, a Java és az ActiveX kisalkalmazásokat is.

A Kaspersky Anti-Virus a fájlszerverek védelméhez a következőket tartalmazza:

víruskereső, amely a felhasználó kérésére az összes rendelkezésre álló fájlrendszer vírusellenőrzését végzi. Az archivált és tömörített fájlokat ellenőrzik;

az antivírus démon, amely egyfajta víruskereső, optimalizált eljárással az antivírus adatbázisok memóriába történő betöltésére, valós időben ellenőrzi az adatokat;

a Kaspersky Inspector változásellenőr figyelemmel kíséri a számítógép fájlrendszereinek minden változását. A modul nem igényli az anti-vírus adatbázis frissítését: az ellenőrzést a fájlok ellenőrző összegeinek (CRC - összegek) eltávolításának és azok későbbi összehasonlításának a fájlok megváltoztatása után kapott adatok alapján végzik.

Ezeknek a moduloknak a együttes használata lehetővé teszi a rendszerkövetelményeknek leginkább megfelelő vírusvédelem létrehozását.

Az észlelt gyanús vagy fertőzött objektumokat egy korábban megadott "karantén" könyvtárba helyezhetjük további elemzés céljából.

A Kaspersky Anti-Virus teljes körű, központosított víruskereső védelmet nyújt a Solaris operációs rendszeren futó levelező rendszerek számára.

Az e-mail minden elemét megvizsgálják vírusok - törzs, csatolt fájlok (beleértve az archivált és tömörített fájlokat), beágyazott OLE

tárgyak, bármilyen fészkelési szintű üzenetek. Az észlelt gyanús vagy fertőzött objektumokat további elemzés céljából fertőtleníteni, törölni, átnevezni vagy előre meghatározott karanténkönyvtárba lehet helyezni.

A vírusaláírási adatbázis napi frissítése egy speciálisan beépített modul segítségével automatikusan megvalósul az interneten keresztül, és magas szintű detektálást biztosít a számítógépes vírusok számára.

Készítsen jelentést a következő témáról: "Általános információk és az anti-vírus program jellemzői [ Víruskereső program neve]» ( Vírusirtó neve

válasszon programokat a verziójának megfelelően a " A megbízások működési lehetőségei "). Vizsgálja meg a víruskereső csomagotKaspersky Anti-Virus... Készítsen jelentést a laboratóriumi munkáról.

Végrehajtási parancs

1) Mappák vizsgálata vírusok után:

Kattintson duplán a víruskereső ikonra a kijelzőpanelen a fő programablak megnyitásához;

Vizsgálja meg az ablak tartalmát: figyeljen az antivírus adatbázis utolsó frissítésének dátumára és a számítógép utolsó teljes vizsgálatának dátumára;

Hozzon létre egy mappát a személyes mappájábanGyanús fájlokés hozzon létre 2 fájlt: Szöveges fájl és Dokumentum Microsoft Word ... Írja be a fájlneveket az opciónak megfelelően Munkaküldési lehetőségek;

Ha kiválaszt egy elemet a program főablakában, elemet Víruskeresés és mappa hozzáadása a feladatok ablakhoz Gyanús fájlok.

Ellenőrizze a mappát. A vizsgálat befejezése után használja a gombot"Mentés másként…", mentse a mappába a jelentést a beolvasási eredményekkel együtt

Gyanús fájlok. A jelentésfájl neve Scan_Log.

- Zárja be a Víruskeresés ablakot.

2) Az antivírus adatbázis frissítése:

A program főmenüjében válassza ki az elemet Szolgáltatás.

Kattintson az elemre Frissítse és használja a Frissítés gombot az ismert vírusadatbázis frissítéséhez.

A frissítés befejezése után a gombbal"Mentés másként…", mentse a frissítési jelentést a mappába Gyanús fájlok... Fájlnév -jelentés -

Zárja be a Frissítés ablakot, és figyeljen az elemreAz aláírás kiadásának dátuma.

- Zárja be a Kaspersky Anti-Virus ablakot.

1) Címoldal, a korábban megadott sablon szerint tervezve;

2) A laboratóriumi munka neve és célja;

3) JELENTÉS a lehetőség szerint választott témáról;

4) A fájl tartalma Scan_Log.txt a munka végrehajtásának sorrendjének 1. pontja szerint

5) Fájl tartalma Upd_Log.txt a Munka elvégzésére vonatkozó eljárás 2. szakasza szerint.

6. Következtetések.

Ellenőrző kérdések

1) Mit nevezünk számítógépes vírusnak?

2) Melyik programot hívják "fertőzöttnek"?

3) Mi történik, ha egy fertőzött program elindul?

4) Hogyan lehet leplezni egy vírust?

5) Milyen jelei vannak a vírusfertőzésnek?

6) Milyen következményekkel jár a számítógépes vírusfertőzés?

7) Melyek a besorolt ​​számítógépes vírusok jellemzői?

8) Hogyan osztályozzák a vírusokat élőhely szerint?

9) Milyen típusú számítógépes vírusokat osztanak ki az expozíció módszere szerint?

10) Milyen vírusok fertőzhetnek meg?

11) Hogyan leplezik le a "láthatatlan" vírusokat?

12) Melyek az önmódosító vírusok jellemzői?

13) Milyen módszereket alkalmazhat a számítógépes vírusok ellen?

14) Milyen esetekben alkalmaznak speciális számítógépes vírusvédelmi programokat?

15) Milyen típusok oszthatók programokra a számítógépes vírusok elleni védelem érdekében?

16) Hogyan működnek a detektoros programok?

17) Mit nevezünk aláírásnak?

18) A detektor mindig felismeri a fertőzött programokat?

19) Mi a működés elve auditorprogramok, szűrőprogramok, oltóprogramok?

20) Hogyan néz ki a többszintű védelem a számítógépes vírusok ellen a víruskereső szoftverekkel?

21) Sorolja fel az információkat a számítógépes vírusok elleni védelem érdekében.

22) Melyek a jelenlegi vírusvédelmi technológiák?

23) Milyen képességekkel rendelkezik a Kaspersky Anti-Virus a fájlszerverek védelmében? mail szerverek?

24) Milyen modulokat tartalmaz a Kaspersky Anti-Virus a fájlrendszerek védelméhez?

25) Mi a célja ezeknek a moduloknak?

26) Az e-mail mely elemeit vizsgálják vírusok ellen?

27) Hogyan semlegesíti a Kaspersky Anti-Virus az észlelt gyanús vagy

fertőzött tárgyak?

28) Hogyan frissül a vírus aláírási adatbázis?

Munkalehetőségek

Víruskereső program neve

Fájl név

F-Secure víruskereső

Kaspersky Anti-Virus

McAfee VirusScan

Microsoft Security Alapvető tudnivalók

Norton AntiVirus

Panda Cloud Antivirus

G-DATA Antivirus

VirusBlockHell

Outpost Antivirus

Sophos víruskereső

PC Tools Antivirus

Comodo Antivirus

HASONLÓ CIKKEK