Apa yang terjadi ketika program yang terinfeksi mulai berjalan. virus komputer

Virus komputer Adalah program berukuran kecil yang ditulis khusus (kode program) yang memiliki algoritma khusus yang bertujuan untuk mereplikasi salinan program atau modifikasinya, serta menyebar melalui saluran komunikasi untuk mengganggu dan mengganggu pengoperasian program, merusak file, sistem file dan komponen komputer, gangguan pengalaman pengguna normal.

Ketika program virus memasuki komputer, program di komputer terinfeksi. Program yang mengandung virus disebut terinfeksi. Ketika program seperti itu mulai bekerja, virus pertama kali mendapat kendali. Virus tertanam dalam program atau dokumen, atau di area tertentu dari pembawa data. Virus melakukan tindakan yang tidak sah atau berbahaya, menemukan dan menginfeksi program lain. Misalnya, merusak file atau tabel alokasi file pada disk, memakan RAM, dll. Setelah virus menyelesaikan tindakannya, ia mentransfer kontrol ke program di mana ia berada, dan berfungsi seperti biasa. Jadi, secara lahiriah, pengoperasian program yang terinfeksi terlihat sama dengan program yang tidak terinfeksi. Oleh karena itu, pengguna jauh dari segera menyadari keberadaan virus di dalam mobil.

Banyak jenis virus dirancang sedemikian rupa sehingga ketika program yang terinfeksi diluncurkan, virus tetap berada di memori komputer dan dari waktu ke waktu menginfeksi program dan melakukan tindakan yang tidak diinginkan pada komputer. Selama relatif sedikit program yang terinfeksi di komputer, keberadaan virus hampir tidak terlihat.

Beberapa tanda yang paling umum dari infeksi virus pada komputer Anda meliputi:

beberapa program yang berjalan sebelumnya berhenti memulai atau tiba-tiba berhenti di tengah pekerjaan mereka;

panjang file yang dapat dieksekusi meningkat;

jumlah memori disk kosong berkurang dengan cepat;

cluster buruk tambahan muncul di media, di mana virus menyembunyikan fragmen atau bagian dari file yang rusak;

pekerjaan beberapa program melambat;

fragmen yang tidak berarti muncul dalam file teks;

ada upaya untuk menulis ke disket yang dilindungi;

pesan aneh muncul di layar yang belum pernah terlihat sebelumnya;

file muncul dengan tanggal dan waktu pembuatan yang aneh (tidak ada hari dari bulan yang tidak ada, tahun dari abad berikutnya, jam, menit dan detik yang tidak sesuai dengan interval yang diterima secara umum, dll.);

sistem operasi berhenti memuat dari hard drive;

ada pesan tentang tidak adanya hard drive;

data pada media rusak.

Floppy disk apa pun yang tidak dilindungi penulisannya saat berada di floppy drive komputer yang terinfeksi dapat terinfeksi. Floppy disk yang telah berada di komputer yang terinfeksi adalah pembawa virus. Ada saluran lain untuk penyebaran virus yang terkait dengan jaringan komputer, terutama Internet di seluruh dunia. Seringkali sumber infeksi adalah produk perangkat lunak yang dibeli secara ilegal.

Ada beberapa klasifikasi virus komputer:

    Menurut habitat membedakan virus

    • Mengajukan: paling sering disematkan dalam file yang dapat dieksekusi dengan ekstensi EXE dan COM

      Boot: Menyisipkan ke dalam sektor boot floppy disk atau ke dalam sektor yang berisi program boot untuk disk sistem.

      boot file: mengintegrasikan kemampuan dua kelompok sebelumnya dan memiliki yang terbesar<эффективностью>infeksi.

      Jaringan: digunakan untuk perintah distribusi dan protokol sistem telekomunikasi ( Surel, jaringan komputer)

      Dokumenter(sering disebut sebagai virus makro): menginfeksi dan merusak file teks (.DOC) dan file spreadsheet beberapa editor populer.

    Dengan metode infeksi mengalokasikan

    • Penduduk Setelah program yang terinfeksi dihentikan, virus tetap berada di RAM dan melanjutkan tindakan merusaknya, menginfeksi program dan prosedur yang dapat dijalankan berikut hingga komputer dimatikan.

      Bukan penduduk virus diluncurkan bersama dengan program yang terinfeksi dan setelah selesai dari memori akses acak DIHAPUS.

  • Dengan tingkat dampak virus tidak berbahaya, berbahaya dan sangat berbahaya.

    Dengan fitur algoritma virus dibagi menjadi

    • Virus replikator(WORM "worm"), mereplikasi diri dan menyebar melalui telekomunikasi dan menulis ke alamat yang dihitung komputer jaringan diangkut oleh mereka virus berbahaya("cacing" itu sendiri tidak melakukan tindakan destruktif, oleh karena itu mereka sering disebut pseudovirus);

      « Trojan»Virus menyamar sebagai program yang berguna (seringkali ada dalam bentuk program mandiri yang memiliki nama yang sama dengan file yang sebenarnya berguna, tetapi dengan ekstensi nama yang berbeda; seringkali, misalnya, mereka menetapkan sendiri ekstensi COM alih-alih EXE) dan melakukan fungsi destruktif (misalnya, mereka menimpa FAT); sebagai aturan, mereka tidak dapat mereproduksi sendiri;

      Virus tak terlihat(virus siluman), dinamai menurut nama pesawat siluman, mampu bersembunyi saat mencoba mendeteksinya; mereka mencegat permintaan itu perangkat lunak antivirus dan langsung menghapus sementara tubuh mereka dari file yang terinfeksi, atau mengganti bagian file yang tidak terinfeksi sebagai ganti tubuh mereka;

      Enkripsi sendiri virus (dienkripsi dalam mode siaga dan didekripsi hanya pada saat virus mulai bekerja);

      polimorfik virus bermutasi (secara berkala mereka dimodifikasi secara otomatis, salinan virus tidak memiliki satu string byte berulang), perlu untuk membuat program antivirus baru setiap kali untuk menetralisir virus ini;

      « Wisatawan»Virus (sebagian besar waktu yang mereka habiskan dalam keadaan laten dan diaktifkan hanya dalam kondisi tertentu, misalnya, virus Chernobyl di Internet hanya berfungsi pada peringatan tragedi Chernobyl).

Objek berikut dapat terinfeksi virus:

    File yang dapat dieksekusi, mis. file dengan ekstensi * .com dan * .exe, serta file overlay yang dimuat saat program lain dijalankan. Virus yang menginfeksi file disebut virus file. Sebuah virus dalam file yang dapat dieksekusi (program) mulai bekerja ketika program di mana ia berada diluncurkan. Virus yang paling berbahaya adalah virus yang tetap tinggal di memori setelah diluncurkan - virus tersebut dapat menginfeksi file baru dan melakukan tindakan jahat hingga komputer berikutnya dihidupkan ulang.

    Pemuat sistem operasi dan catatan boot master harddisk... Virus yang menginfeksi area ini disebut virus boot. Virus semacam itu tidak menginfeksi file program, melainkan area sistem tertentu dari media magnetik. Ini mulai bekerja ketika komputer boot dan menjadi penduduk, mis. berada di memori komputer. Mekanisme penyebaran virus boot adalah infeksi pada catatan boot dari floppy disk yang dimasukkan ke dalam komputer. Virus ini sering memiliki dua bagian karena catatan bootnya kecil dan sulit untuk memasukkan seluruh program virus ke dalamnya. Bagian dari virus terletak di bagian lain dari disk, misalnya, di akhir direktori root disk atau di cluster di area data disk. Biasanya, cluster tersebut dinyatakan rusak untuk mencegah virus ditimpa saat menulis data ke disk.

    File dokumen, file informasi database, tabel prosesor tabel dan file serupa lainnya dapat terinfeksi virus makro. Virus makro menginfeksi dokumen yang dibuat di beberapa program aplikasi yang memiliki alat untuk mengeksekusi makro (misalnya, MS Word, MS Excel, dll.). Tipe ini virus menggunakan kemampuan untuk memasukkan makro ke dalam format dokumen tersebut.

Jika Anda tidak mengambil tindakan untuk melindungi dari virus, konsekuensi infeksi bisa sangat serius. Misalnya, pada awal tahun 1989, sebuah virus yang ditulis oleh seorang mahasiswa Amerika Morris menginfeksi dan melumpuhkan ribuan komputer, termasuk milik Departemen Pertahanan AS. Pembuat virus itu divonis oleh pengadilan tiga bulan penjara dan denda 270 ribu dolar. Hukumannya bisa lebih ketat, tetapi pengadilan memperhitungkan bahwa virus tidak merusak data, tetapi hanya berlipat ganda.

Disiplin: Keamanan dan kontrol akses di sistem Informasi

Topik pelajaran: Virus komputer. Klasifikasi.

Tipe kegiatan: kuliah

Jenis pekerjaan: mempelajari bahan ajar baru

Tujuan pelajaran:

pendidikan: menginformasikan siswa tentang pengetahuan baru tentang virus komputer dan klasifikasinya;

mengembangkan: pengembangan kualitas seperti berpikir (analisis, perbandingan), imajinasi, ucapan;

pendidikan: untuk mempromosikan pengembangan minat kognitif, pandangan dunia, pendidikan ide-ide moral dan estetika, kemampuan untuk bekerja dengan materi baru dan menyusun sinopsis materi baru

psikologis: fokus pelajaran pada pengembangan proses mental kognitif: untuk mengembangkan perhatian, kemandirian;

higienis: pencegahan kelelahan mental dan fisik.

Struktur organisasi pelajaran:

- pendaftaran kehadiran siswa;

- kontrol kesiapan untuk pelajaran;

- Mengatur waktu;

- presentasi materi baru;

- memperbaiki bahan.

Menyediakan kelas:

1. Alat peraga: PC Pentium || -266, Windows 98

2. Tempat belajar: kelas komputer.

3. Sastra:

v Partyka T. L., Popov I. I. P57 Informasi keamanan... Buku teks untuk siswa lembaga pendidikan menengah kejuruan. - M.: FORUM: INFRA-M, 2002 .-- 368 hal.: sakit.

v Prokhorov A. “Ulasan program anti-virus untuk pengguna pribadi", Majalah" Computer-press ", No. 3 - 2003, hal. 90-93.

v Shim S. "Keamanan Operasional di Internet", majalah " Sistem terbuka", No. 7, 2004, hlm. 53-60.

Kursus pelajaran:

1. Momen organisasi. (1-5 menit)

2. Presentasi topik pelajaran, menetapkan tujuan dan sasaran pelajaran (10 menit)

3. Presentasi materi baru. percakapan (58 menit)

Rencana

1. Virus komputer... Definisi virus

2. Klasifikasi virus

3. Cara menginfeksi program

4. JENIS UTAMA VIRUS DAN SKEMA FUNGSINYA.

5. Tanda-tanda virus.

6. TINDAKAN DASAR UNTUK MELINDUNGI VIRUS

Virus komputer

Virus komputer adalah program berukuran kecil yang ditulis secara khusus (yaitu, sekumpulan kode tertentu yang dapat dieksekusi) yang dapat "menghubungkan" dirinya dengan program lain ("menginfeksinya"), membuat salinannya sendiri dan menyematkannya dalam file, area sistem dari komputer, dll dll, serta melakukan berbagai tindakan yang tidak diinginkan pada komputer.

Rupanya, contoh paling awal adalah prototipe pertama virus masa depan - program kelinci. Meskipun tidak menyebabkan kerusakan, mereka tetap dirancang sedemikian rupa sehingga dengan berulang kali menyalin diri mereka sendiri, mereka mengambil sebagian besar sumber daya sistem, mengambil waktu prosesor dari tugas-tugas lain. Sejarah penciptaan mereka tidak diketahui secara pasti. Mungkin mereka adalah hasil dari kesalahan perangkat lunak yang menyebabkan loop dan memberikan program dengan sifat reproduksi. Awalnya kelinci (kelinci) bertemu hanya di mesin lokal, tetapi dengan munculnya jaringan, mereka dengan cepat "belajar" menyebar ke yang terakhir.

Kemudian, pada akhir 1960-an, sebuah program self-propagating di jaringan APRAnet ditemukan, yang sekarang dikenal sebagai Merambat (Bindweed), yang konon ditulis oleh Bob Thomas.

Bindweed menunjukkan dirinya sendiri pesan teks

"aku" m the creeper... tangkap aku.jika kamu bisa"

("Saya seorang bindweed ... tangkap saya jika Anda bisa")

dan secara ekonomis memperlakukan sumber daya mesin yang terkena dampak, tanpa menyebabkan kerusakan apa pun padanya dan mungkin sedikit mengganggu pemiliknya. Tidak peduli seberapa tidak berbahayanya Bindweed, tetapi ia pertama kali menunjukkan bahwa penetrasi ke komputer orang lain adalah mungkin tanpa sepengetahuan dan bertentangan dengan keinginan pemiliknya.

Dengan munculnya Bindweed, sistem pertahanan pertama lahir. Sekarang komputer menjadi nilai yang harus dilindungi tidak hanya dari pencuri dengan kunci dan trailer (dan dengan apa lagi komputer pada waktu itu dapat diambil?), Tetapi juga dari perintah destruktif atau jahat yang menembus jaringan atau melalui media magnetik .

Langkah pertama dalam perang melawan Bindweed adalah Reaper, bereproduksi seperti Bindweed, tetapi menghancurkan semua salinan dari Bindweed yang dia temui. Tidak diketahui bagaimana perjuangan antara kedua program tersebut berakhir. Dengan satu atau lain cara, pendekatan perlindungan ini kemudian ditinggalkan. Namun, salinan dari kedua program telah menjelajahi internet untuk waktu yang lama.

Karena virus secara independen memastikan reproduksi dan distribusinya, pengguna, jika virus terdeteksi, harus memeriksa seluruh sistem, menghancurkan salinan virus. Jika Anda berhasil menghancurkan semua salinan virus, maka kita dapat mengatakan bahwa seluruh sistem telah disembuhkan; jika tidak, salinan yang bertahan akan berlipat ganda lagi dan semua masalah akan berulang.

Virus komputer berutang nama mereka untuk kesamaan tertentu dengan virus biologis dengan:

Kemampuan untuk mereproduksi dirinya sendiri;

Kecepatan tinggi distribusi;

Selektivitas sistem yang terpengaruh (setiap virus hanya menginfeksi sistem tertentu atau kelompok sistem yang homogen);

Kemampuan untuk "menginfeksi" sistem yang masih belum terinfeksi;

Kesulitan dalam memerangi virus, dll.

Baru-baru ini, fitur-fitur karakteristik virus komputer dan biologis ini juga dapat menambahkan kecepatan yang terus meningkat dari munculnya modifikasi dan generasi baru virus.

Hanya jika dalam kasus virus biologis kecepatan ini dapat dijelaskan oleh kekuatan dan kecerdikan alam, maka virus komputer dengan kecepatan munculnya strain baru secara eksklusif disebabkan oleh ide-ide orang-orang dengan mentalitas tertentu.

Program yang mengandung virus disebut "terinfeksi". Ketika program seperti itu mulai bekerja, virus pertama-tama mendapat kendali. Virus menemukan dan "menginfeksi" program lain, dan juga melakukan beberapa tindakan berbahaya (misalnya, merusak file atau tabel alokasi file pada disk, "menyumbat" RAM, dll.). Untuk menutupi virus, tindakan untuk menginfeksi program lain dan menyebabkan kerusakan mungkin tidak selalu dilakukan, tetapi, katakanlah, ketika kondisi tertentu terpenuhi.

Misalnya, virus Anti-MIT setiap tahun menghancurkan semua informasi di hard drive pada 1 Desember, virus Tea Time mengganggu memasukkan informasi dari keyboard dari 15:10 hingga 15:13, dan One Half yang terkenal diam-diam mengenkripsi data di perangkat keras. Pada tahun 1989, seorang mahasiswa Amerika berhasil membuat virus yang melumpuhkan sekitar 6.000 komputer Departemen Pertahanan AS. Epidemi virus Dir-11 yang terkenal pecah pada tahun 1991. Virus menggunakan yang sangat asli, pada dasarnya teknologi baru dan pada awalnya berhasil menyebar luas karena ketidaksempurnaan alat antivirus tradisional. Christopher Pine berhasil menciptakan virus Patogen dan Queeq, serta virus Smeg. Itu adalah yang terakhir yang paling berbahaya, itu dapat diterapkan pada dua virus pertama, dan karena itu, setelah setiap menjalankan program, mereka mengubah konfigurasi. Oleh karena itu, tidak mungkin untuk menghancurkan mereka. Untuk menyebarkan virus, Pine menyalin permainan dan program komputer, menginfeksinya, dan mengirimkannya kembali secara online. Pengguna mengunduh program yang terinfeksi ke komputer mereka dan disk yang terinfeksi. Situasi diperparah oleh fakta bahwa Pine berhasil memasukkan virus ke dalam program yang melawan mereka. Dengan meluncurkannya, pengguna, alih-alih menghancurkan virus, menerima yang lain. Sebagai akibat dari tindakan virus ini, file dari banyak perusahaan dihancurkan, kerugian mencapai jutaan pound.

Programmer Amerika Mor-Ris dikenal luas. Ia dikenal sebagai pencipta virus, yang pada November 1988 menginfeksi sekitar 7 ribu komputer pribadi terhubung ke Internet.

Studi pertama tentang struktur buatan yang menyebar sendiri dilakukan pada pertengahan abad terakhir. Ketentuan "virus komputer" muncul kemudian - secara resmi penulisnya dianggap sebagai karyawan Universitas Lehigh (AS) F. Cohen, yang memperkenalkannya pada tahun 1984 pada konferensi ke-7 tentang keamanan informasi.

Para ahli percaya bahwa hari ini jumlah virus yang ada telah melebihi 50 ribu, dan dari 6 hingga 9 virus baru muncul setiap hari. "Liar", yaitu, sebenarnya beredar, virus saat ini berjumlah sekitar 260.

Klasifikasi virus

Dengan habitat virus;

Dengan metode kontaminasi habitat;

Dengan peluang destruktif;

Dengan kekhasan algoritma virus.

Klasifikasi yang lebih rinci dalam kelompok-kelompok ini ditunjukkan pada Gambar. 5.1.

Cara utama virus memasuki komputer adalah disk yang dapat dilepas(fleksibel dan laser), serta jaringan komputer. Infeksi pada hard disk dengan virus dapat terjadi saat memuat program dari floppy disk yang berisi virus. Infeksi tersebut juga dapat terjadi secara tidak sengaja, misalnya, jika floppy disk tidak dikeluarkan dari drive TETAPI: dan reboot komputer, dan floppy disk mungkin non-sistem. Menginfeksi floppy disk jauh lebih mudah. Sebuah virus dapat masuk ke dalamnya, bahkan jika sebuah floppy disk hanya dimasukkan ke dalam floppy drive dari komputer yang terinfeksi dan, misalnya, membaca daftar isinya.

Cara menginfeksi program

Metode atribusi. Kode virus dilampirkan ke akhir file program yang terinfeksi, dan dalam satu atau lain cara, proses komputasi beralih ke perintah fragmen ini;

Metode mendorong kembali. Kode virus terletak di awal program yang terinfeksi, dan bagian akhir dari program itu sendiri dilampirkan.

Metode perpindahan. Dari awal (atau tengah) file, sebuah fragmen yang berukuran sama dengan kode virus "dihapus" dan ditempatkan di akhir file. Virus itu sendiri ditulis ke ruang kosong. Variasi dari metode preemption adalah ketika awal asli file tidak dipertahankan sama sekali. Program-program semacam itu "dibunuh sampai mati" dan tidak dapat dipulihkan oleh antivirus apa pun.

Metode lainnya. Menyimpan fragmen program yang dipindahkan di "ekor cluster" file, dll.

Bagian 1

Pekerjaan laboratorium №2

Bekerja dengan paket anti-virus.

Tujuan pekerjaan: berkenalan dengan aspek teoretis untuk melindungi informasi dari perangkat lunak perusak: jenis virus, metode infeksi dan metode perjuangan. Jelajahi pemandangan yang berbeda alat perangkat lunak proteksi virus. Dapatkan keterampilan dalam bekerja dengan paket antivirus AVAST.

Informasi teoretis

Virus komputer adalah program kecil yang ditulis khusus yang dapat "menghubungkan" dirinya dengan program lain (yaitu, "menginfeksi" program tersebut), serta melakukan berbagai tindakan yang tidak diinginkan pada komputer. Program yang mengandung virus disebut "terinfeksi".

Ketika program seperti itu mulai bekerja, virus pertama-tama mendapat kendali. Virus menemukan dan "menginfeksi" program lain, dan juga melakukan beberapa tindakan berbahaya (misalnya, merusak file atau tabel FAT, "menyumbat" RAM, dll.).

Untuk menutupi virus, tindakan untuk menginfeksi program lain dan menyebabkan kerusakan mungkin tidak selalu dilakukan, tetapi dalam kondisi tertentu. Setelah virus melakukan tindakan yang diperlukan, ia mentransfer kontrol ke program di mana ia berada, dan bekerja seperti biasa.

Dengan demikian, secara lahiriah pengoperasian program yang terinfeksi terlihat sama dengan program yang tidak terinfeksi.

Virus komputer dapat merusak, mis. berubah secara tidak tepat

Manifestasi keberadaan virus yang bekerja di PC

Semua tindakan virus dapat dilakukan dengan cukup cepat dan tanpa mengeluarkan pesan apa pun, sehingga sangat sulit bagi pengguna untuk memperhatikan bahwa sesuatu yang tidak biasa terjadi pada komputer.

Beberapa tanda infeksi:


  • beberapa program berhenti bekerja atau mulai bekerja dengan tidak benar;

  • pesan asing, simbol, dll ditampilkan di layar;

  • bekerja di komputer melambat secara signifikan;

  • beberapa file rusak, dll.

  • sistem operasi tidak bisa boot;

  • mengubah tanggal dan waktu modifikasi file;

  • mengubah ukuran file;

  • peningkatan yang signifikan dalam jumlah file pada disk;

  • pengurangan yang signifikan dalam ukuran RAM bebas, dll.
Beberapa jenis virus awalnya tidak terlihat menginfeksi sejumlah besar program atau disk, dan kemudian menyebabkan kerusakan yang sangat serius, misalnya, memformat seluruh HDD di komputer. Virus lain mencoba berperilaku setidak terlihat mungkin, tetapi secara bertahap dan bertahap merusak data pada hard drive.

Jadi, jika Anda tidak mengambil tindakan untuk melindungi dari virus, konsekuensi dari infeksi komputer bisa sangat serius.

Virus yang paling umum adalah virus yang menginfeksi file yang dapat dieksekusi. Beberapa virus menginfeksi file dan area boot disk.

Untuk mencegah deteksi, beberapa virus menggunakan teknik kamuflase yang cukup cerdik. Pertimbangkan virus "tak terlihat" dan memodifikasi diri.

Virus "Tak Terlihat"... Banyak virus penghuni memori(Ketika virus penghuni memori menginfeksi komputer, ia meninggalkan bagian penghuninya di RAM, yang kemudian memotong akses sistem operasi ke objek infeksi dan menyuntikkan dirinya ke dalamnya) (baik file dan boot) mencegah deteksinya dengan mencegat operasi panggilan sistem ke file dan area disk yang terinfeksi dan mengeluarkannya dalam bentuk aslinya (tidak terinfeksi). Tentu saja, efek ini hanya diamati pada komputer yang terinfeksi - pada komputer "bersih", perubahan file dan area boot disk dapat dengan mudah dideteksi.

Virus yang memodifikasi sendiri... Metode lain yang digunakan oleh virus untuk bersembunyi dari deteksi adalah dengan memodifikasi tubuh mereka. Banyak virus menyimpan sebagian besar tubuhnya yang dikodekan sehingga disassembler tidak dapat mengetahui cara kerjanya. Virus yang memodifikasi sendiri menggunakan teknik ini dan sering mengubah parameter pengkodean ini, dan di samping itu, mereka juga mengubah bagian awalnya, yang digunakan untuk memecahkan kode perintah virus lainnya. Jadi, di dalam tubuh virus semacam itu tidak ada satu string byte konstan yang dengannya virus dapat diidentifikasi. Hal ini tentu saja mempersulit program pendeteksi untuk menemukan virus semacam itu.

Metode untuk melindungi dari virus komputer

Apapun virusnya, pengguna perlu mengetahui metode dasar perlindungan terhadap virus komputer.

Untuk melindungi dari virus, Anda dapat menggunakan:


  • alat perlindungan informasi umum, yang juga berguna sebagai jaminan terhadap kerusakan fisik pada disk, program yang tidak berfungsi atau tindakan pengguna yang salah;

  • tindakan pencegahan untuk mengurangi kemungkinan tertular virus;

  • program khusus untuk perlindungan virus.
Alat keamanan informasi umum berguna untuk lebih dari sekadar melindungi dari virus. Ada dua jenis utama dari pengobatan ini:

  • menyalin informasi - membuat salinan file dan area sistem disk;

  • pembatasan akses mencegah penggunaan informasi yang tidak sah, khususnya, perlindungan terhadap perubahan program dan data oleh virus, program yang tidak berfungsi, dan tindakan pengguna yang salah.
Meskipun alat keamanan informasi umum sangat penting untuk melindungi dari virus, alat itu masih belum cukup. Anda juga perlu menggunakan program khusus untuk melindungi dari virus. Program-program ini dapat dibagi menjadi beberapa jenis: detektor, dokter (fag), pemeriksa, pemeriksa, filter dan vaksin (imunisasi).

Program pendeteksi memungkinkan Anda mendeteksi file yang terinfeksi salah satu dari beberapa virus yang dikenal. Program ini memeriksa untuk melihat apakah file pada drive yang ditentukan pengguna memiliki kombinasi byte khusus virus. Kombinasi ini disebut tanda tangan... Jika ditemukan dalam file apa pun, pesan yang sesuai akan ditampilkan di layar. Banyak detektor memiliki mode untuk mendisinfeksi atau mendisinfeksi file yang terinfeksi. Harus ditekankan bahwa program pendeteksi hanya dapat mendeteksi virus yang "diketahui" oleh mereka.

Jadi, dari fakta bahwa program tidak dikenali oleh pendeteksi sebagai terinfeksi, itu tidak berarti bahwa program itu sehat - beberapa virus baru atau versi virus lama yang sedikit dimodifikasi, tidak diketahui oleh program pendeteksi.

Program auditor memiliki dua tahap pekerjaan. Pertama, mereka mengingat informasi tentang status program dan area sistem disk ( sektor boot dan sektor dengan tabel partisi hard disk). Diasumsikan bahwa pada titik ini program dan area sistem disk tidak terinfeksi. Setelah itu, menggunakan program auditor, Anda dapat setiap saat membandingkan keadaan program dan area sistem disk dengan aslinya. Inkonsistensi yang teridentifikasi dilaporkan kepada pengguna.

Banyak program audit yang cukup "pintar" - mereka dapat membedakan perubahan dalam file yang disebabkan, misalnya, dengan beralih ke versi baru program, dari perubahan yang diperkenalkan oleh virus, dan tidak menimbulkan alarm palsu. Faktanya adalah bahwa virus biasanya memodifikasi file dengan cara yang sangat spesifik dan membuat perubahan yang sama di tempat yang berbeda file program... Jelas bahwa dalam situasi normal perubahan seperti itu hampir tidak pernah terjadi, sehingga program auditor, setelah mencatat fakta perubahan tersebut, dapat dengan yakin melaporkan bahwa itu disebabkan oleh virus.

Filter, yang berada di RAM komputer dan mencegat panggilan tersebut ke sistem operasi yang digunakan oleh virus untuk berkembang biak dan membahayakan, dan melaporkannya kepada pengguna. Pengguna dapat mengaktifkan atau menonaktifkan operasi yang sesuai.

Beberapa program filter mereka tidak "menangkap" tindakan mencurigakan, tetapi memeriksa program yang meminta eksekusi untuk virus. Hal ini menyebabkan komputer menjadi lambat.

Namun, keuntungan menggunakan program filter sangat signifikan - mereka memungkinkan Anda untuk mendeteksi banyak virus pada tahap awal.

Program vaksin, atau imunisasi, memodifikasi program dan disk sedemikian rupa sehingga ini tidak mempengaruhi pengoperasian program, tetapi virus dari mana vaksinasi dilakukan menganggap program atau disk ini sudah terinfeksi. Program-program ini sangat tidak efektif.

Tidak ada satu jenis program antivirus saja yang memberikan perlindungan lengkap terhadap virus. Strategi pertahanan virus terbaik adalah pertahanan "berlapis" multi-tier. Pertimbangkan struktur pertahanan ini.

Alat intelijen dalam "pertahanan" terhadap virus dicocokkan dengan program pendeteksi yang memungkinkan Anda memeriksa perangkat lunak yang baru menerima virus.

Di garis depan pertahanan adalah program filter. Program-program ini dapat menjadi yang pertama melaporkan operasi virus dan mencegah infeksi program dan disk.

Eselon kedua pertahanan terdiri dari program audit, program dokter, dan auditor dokter.

Eselon pertahanan terdalam adalah sarana untuk membedakan akses. Mereka mencegah virus dan program yang tidak berfungsi, bahkan jika mereka telah memasuki komputer Anda, merusak data penting. "Cadangan strategis" berisi salinan arsip informasi. Ini memungkinkan Anda untuk memulihkan informasi jika rusak.

Jadi, salah satu metode utama memerangi virus adalah pencegahan kemunculan dan penyebarannya secara tepat waktu. Hanya tindakan perlindungan preventif yang komprehensif yang memberikan perlindungan terhadap kemungkinan hilangnya informasi. Kompleks tindakan tersebut meliputi:


  1. Pengarsipan informasi secara teratur (membuat cadangan file penting dan area sistem hard drive).

  2. Gunakan hanya salinan distribusi berlisensi dari produk perangkat lunak.

  3. Pemindaian sistematis komputer untuk virus. Komputer harus dilengkapi dengan paket perangkat lunak anti-virus yang efektif, digunakan secara teratur dan terus diperbarui. Untuk memastikan keamanan yang lebih besar, beberapa program anti-virus harus digunakan secara paralel.

  4. Implementasi kontrol masuk yang baru perangkat lunak disket yang diterima. Saat mentransfer file ke komputer dalam bentuk yang diarsipkan, setelah membongkarnya, Anda juga harus memeriksanya.

  5. Saat bekerja di komputer lain, Anda harus selalu melindungi floppy disk Anda dari penulisan jika informasi tidak direncanakan untuk direkam di dalamnya.

  6. Saat memindai virus, Anda harus menggunakan pembersih yang dikenal sistem operasi dimuat dari floppy disk.

  7. Saat bekerja di jaringan, perlu menggunakan program anti-virus untuk mengontrol masuk semua file yang diterima dari jaringan komputer... Anda tidak boleh menjalankan file yang belum diverifikasi yang diterima melalui jaringan komputer.
Teknologi perlindungan anti-virus modern memungkinkan Anda melindungi server file dari virus, server surat dan server aplikasi. Misalnya, Kaspersky Anti-Virus for File Server Protection dapat mendeteksi dan menetralisir semua jenis malware di server file dan server aplikasi yang berjalan di bawah Solaris OS, termasuk applet Trojan, Java, dan ActiveX.

Kaspersky Anti-Virus untuk perlindungan file server meliputi:


  • pemindai anti-virus yang melakukan pemindaian anti-virus dari semua sistem file yang tersedia untuk virus atas permintaan pengguna. File yang diarsipkan dan dikompresi dipindai;

  • daemon anti-virus, yang merupakan jenis pemindai anti-virus dengan prosedur yang dioptimalkan untuk memuat basis data anti-virus ke dalam memori, memeriksa data secara real time;

  • ganti inspektur, Inspektur Kaspersky, memantau semua perubahan di sistem file komputer. Modul tidak memerlukan pembaruan ke basis data anti-virus: kontrol dilakukan berdasarkan penghapusan checksum file (CRC - jumlah) dan perbandingan selanjutnya dengan data yang diperoleh setelah mengubah file.
Penggunaan gabungan modul-modul ini memungkinkan Anda membuat perlindungan antivirus yang paling memenuhi persyaratan sistem.

Objek mencurigakan atau terinfeksi yang terdeteksi dapat ditempatkan di direktori "karantina" yang ditentukan sebelumnya untuk analisis lebih lanjut.

Kaspersky Anti-Virus menyediakan perlindungan anti-virus terpusat skala penuh untuk sistem email yang berjalan di Solaris OS.

Semua elemen dipindai untuk virus surel- badan, file terlampir (termasuk yang diarsipkan dan dikompresi), objek OLE yang disematkan, pesan dari setiap tingkat bersarang. Objek mencurigakan atau terinfeksi yang terdeteksi dapat didesinfeksi, dihapus, diganti namanya, atau ditempatkan di direktori karantina yang telah ditentukan untuk analisis lebih lanjut.

Pembaruan harian dari basis data tanda tangan virus secara otomatis diimplementasikan melalui Internet menggunakan modul bawaan khusus dan menyediakan level tinggi deteksi virus komputer.

Tugas

Siapkan laporan dengan topik: "Informasi umum dan fitur program anti-virus [ ]» ( Pilih nama program anti-virus sesuai dengan pilihan Anda dariPilihan untuk tugas untuk bekerja ). Periksa paket antivirus AVAST ... Membuat laporan pekerjaan laboratorium.

Perintah eksekusi


  1. Memindai folder untuk virus:

    • Klik dua kali pada ikon antivirus pada panel tampilan untuk membuka jendela program utama;

    • Periksa isi jendela: perhatikan tanggalnya pembaharuan Terakhir basis data anti-virus dan tanggal pemindaian lengkap terakhir komputer;

    • Buat folder di folder pribadi Anda File mencurigakan dan buat 2 file di sana: File teks dan Dokumen Microsoft Kata ... Masukkan nama file sesuai pilihan Anda dengan Opsi penugasan pekerjaan;

    • Dengan memilih item di jendela utama program, item Pemindaian virus dan tambahkan folder ke jendela tugas File mencurigakan.

    • Periksa folder. Setelah menyelesaikan pemindaian, gunakan tombol "Simpan sebagai...", simpan laporan dengan hasil scan di folder File mencurigakan... Nama file laporan - Pindai_ Catatan.

    • Menutup jendela Pemindaian virus.

  2. Memperbarui basis data anti-virus:

    • Di menu utama program, pilih item Melayani.

    • Klik pada item Memperbarui dan menggunakan tombol Menyegarkan, perbarui database virus yang dikenal.

    • Setelah menyelesaikan pembaruan, gunakan tombol "Simpan sebagai...", simpan laporan pembaruan di folder File mencurigakan... Nama file laporan - upd_ Catatan.

    • Tutup jendela Perbarui, dan perhatikan itemnya Tanggal rilis tanda tangan.

    • Tutup jendela Anti-Virus AVAST.
Isi laporan

  1. Nama dan tujuan pekerjaan laboratorium;

  2. Laporkan topik yang dipilih sesuai dengan opsi;

  3. Isi file Pindai_ Catatan. txt pada item 1 Urutan kerja

  4. Konten file upd_ Catatan. txt sesuai dengan item 2 Urutan pekerjaan.

  5. Kesimpulan.
pertanyaan tes

  1. Apa yang disebut virus komputer?

  2. Program mana yang disebut "terinfeksi"?

  3. Apa yang terjadi ketika program yang terinfeksi mulai berjalan?

  4. Bagaimana virus bisa disamarkan?

  5. Apa saja tanda-tanda infeksi virus?

  6. Apa akibat dari terinfeksi virus komputer?

  7. Apa saja ciri-ciri virus komputer yang diklasifikasikan?

  8. Bagaimana klasifikasi virus berdasarkan habitatnya?

  9. Jenis virus komputer apa yang dialokasikan menurut metode paparannya?

  10. Virus apa yang bisa menginfeksi?

  11. Bagaimana virus "tidak terlihat" ditutupi?

  12. Apa saja ciri-ciri virus yang memodifikasi sendiri?

  13. Metode perlindungan apa terhadap virus komputer yang dapat Anda gunakan?

  14. Dalam kasus apa program perlindungan virus komputer khusus digunakan?

  15. Jenis apa yang dapat dibagi menjadi program untuk melindungi dari virus komputer?

  16. Bagaimana cara kerja program detektor?

  17. Apa yang disebut tanda tangan?

  18. Apakah detektor selalu mengenali program yang terinfeksi?

  19. Apa prinsip operasi program audit, program filter, program vaksin?

  20. Seperti apa perlindungan bertingkat terhadap virus komputer dengan perangkat lunak antivirus?

  21. Sebutkan langkah-langkah untuk melindungi informasi dari virus komputer.

  22. Apa teknologi modern perlindungan antivirus?

  23. Apa saja kemampuan Kaspersky Anti-Virus untuk melindungi server file? server surat?

  24. Modul apa yang disertakan dalam Kaspersky Anti-Virus untuk melindungi sistem file?

  25. Apa tujuan dari modul-modul ini?

  26. Elemen email apa yang dipindai dari virus?

  27. Bagaimana Kaspersky Anti-Virus menetralisir objek yang mencurigakan atau terinfeksi yang terdeteksi?

  28. Bagaimana basis data tanda tangan virus diperbarui?
Pilihan untuk tugas untuk bekerja

Pilihan

Nama program antivirus

Nama file

1

Dr.Web

Test_01_01.txt

2

Pemindaian Virus McAfee

Test_01_02.txt

3

Kaspersky Anti-Virus

Test_01_03.txt

4

Panda Anti-Virus

Test_01_04.txt

5

Avast!

Test_01_05.txt

6

AVS

Test_01_06.txt

7

AVG

Test_01_07.txt

8

Avira

Test_01_08.txt

9

AntiVirus Kerang

Test_01_09.txt

10

KerangMenang

Test_01_10.txt

11

NOD32

Test_01_11.txt

12

Pemburu Trojan

Test_01_12.txt

13

VirusBuster Virus

Test_01_13.txt

14

Norton Antivirus

Test_01_14.txt

15

Windows Live OneCare

Test_01_15.txt

16

PC-cillin

Test_01_16.txt

17

F-Prot

Test_01_17.txt

18

F-Secure Anti-Virus

Test_01_18.txt

19

Comodo Antivirus

Test_01_19.txt

virus komputer

Virus komputer adalah program kecil yang ditulis khusus yang dapat "menghubungkan" dirinya dengan program lain (yaitu, "menginfeksi" program tersebut), serta melakukan berbagai tindakan yang tidak diinginkan pada komputer. Program yang mengandung virus disebut "terinfeksi". Ketika program seperti itu mulai bekerja, virus pertama kali mendapat kendali. Virus menemukan dan "menginfeksi" program lain, dan juga melakukan beberapa tindakan berbahaya (misalnya, merusak file atau tabel FAT, "menyumbat" RAM, dll.). Untuk menutupi virus, tindakan untuk menginfeksi program lain dan menyebabkan kerusakan mungkin tidak selalu dilakukan, tetapi dalam kondisi tertentu. Setelah virus melakukan tindakan yang diperlukan, ia mentransfer kontrol ke program di mana ia berada, dan bekerja seperti biasa. Jadi, secara lahiriah, pengoperasian program yang terinfeksi terlihat sama dengan program yang tidak terinfeksi.

Virus komputer dapat merusak, mis. memodifikasi file apa pun di disk komputer Anda dengan tidak semestinya. Tetapi virus dapat "menginfeksi" beberapa jenis file. Ini berarti bahwa virus dapat "menyusup" file-file ini, yaitu. memodifikasinya sehingga mengandung virus yang, dalam keadaan tertentu, dapat mulai bekerja.

Manifestasi keberadaan virus yang bekerja di PC

Semua tindakan virus dapat dilakukan dengan cukup cepat dan tanpa mengeluarkan pesan apa pun, sehingga sangat sulit bagi pengguna untuk memperhatikan bahwa sesuatu yang tidak biasa terjadi pada komputer.

Beberapa tanda infeksi:

  • beberapa program berhenti bekerja atau mulai bekerja dengan tidak benar;
  • pesan asing, simbol, dll ditampilkan di layar;
  • bekerja di komputer melambat secara signifikan;
  • beberapa file rusak, dll.
  • sistem operasi tidak bisa boot;
  • mengubah tanggal dan waktu modifikasi file;
  • mengubah ukuran file;
  • peningkatan yang signifikan dalam jumlah file pada disk;
  • pengurangan yang signifikan dalam ukuran RAM bebas, dll.

Beberapa jenis virus awalnya tidak terlihat menginfeksi sejumlah besar program atau disk, dan kemudian menyebabkan kerusakan yang sangat serius, seperti memformat seluruh hard disk di komputer. Virus lain mencoba berperilaku setidak terlihat mungkin, tetapi secara bertahap dan bertahap merusak data pada hard drive.

Jadi, jika Anda tidak mengambil tindakan untuk melindungi dari virus, konsekuensi dari infeksi komputer bisa sangat serius.

Macam-macam virus komputer

Virus diklasifikasikan menurut habitat dan cara paparannya. Berdasarkan habitatnya, virus dibagi menjadi beberapa jenis berikut:

  • virus file yang diperkenalkan terutama ke file yang dapat dieksekusi, mis. file dengan ekstensi exe, com, bat, tetapi juga dapat didistribusikan melalui file dokumen;
  • bootable, yang tertanam di sektor boot disk atau di sektor yang berisi program boot untuk disk sistem;
  • virus makro yang menginfeksi file dokumen dan template Dokumen kata dan Excel.;
  • jaringan, didistribusikan melalui jaringan komputer;

Virus yang paling umum adalah virus yang menginfeksi file yang dapat dieksekusi. Beberapa virus menginfeksi file dan area boot disk.

Untuk mencegah deteksi, beberapa virus menggunakan teknik kamuflase yang cukup cerdik. Pertimbangkan virus "tak terlihat" dan memodifikasi diri.

Virus "Tak Terlihat"... Banyak virus penghuni memori(Ketika virus penghuni memori menginfeksi komputer, ia meninggalkan bagian penghuninya di RAM, yang kemudian memotong akses sistem operasi ke objek infeksi dan menyuntikkan dirinya ke dalamnya) (baik file dan boot) mencegah deteksinya dengan mencegat operasi panggilan sistem ke file dan area disk yang terinfeksi dan mengeluarkannya dalam bentuk aslinya (tidak terinfeksi). Tentu saja, efek ini hanya diamati pada komputer yang terinfeksi - pada komputer "bersih", perubahan file dan area boot disk dapat dengan mudah dideteksi.

Virus yang memodifikasi sendiri... Metode lain yang digunakan oleh virus untuk bersembunyi dari deteksi adalah dengan memodifikasi tubuh mereka. Banyak virus menyimpan sebagian besar tubuhnya yang dikodekan sehingga disassembler tidak dapat mengetahui cara kerjanya. Virus yang memodifikasi sendiri menggunakan teknik ini dan sering mengubah parameter pengkodean ini, dan di samping itu, mereka juga mengubah bagian awalnya, yang digunakan untuk memecahkan kode perintah virus lainnya. Jadi, di dalam tubuh virus semacam itu tidak ada satu string byte konstan yang dengannya virus dapat diidentifikasi. Hal ini tentu saja mempersulit program pendeteksi untuk menemukan virus semacam itu.

Metode untuk melindungi dari virus komputer

Apapun virusnya, pengguna perlu mengetahui metode dasar perlindungan terhadap virus komputer.

Untuk melindungi dari virus, Anda dapat menggunakan:

  • alat perlindungan informasi umum, yang juga berguna sebagai jaminan terhadap kerusakan fisik pada disk, program yang tidak berfungsi atau tindakan pengguna yang salah;
  • tindakan pencegahan untuk mengurangi kemungkinan tertular virus;
  • program khusus untuk perlindungan virus.

Alat keamanan informasi umum berguna untuk lebih dari sekadar melindungi dari virus. Ada dua jenis utama dari pengobatan ini:

  • menyalin informasi - membuat salinan file dan area sistem disk;
  • pembatasan akses mencegah penggunaan informasi yang tidak sah, khususnya, perlindungan terhadap perubahan program dan data oleh virus, program yang tidak berfungsi, dan tindakan pengguna yang salah.

Meskipun alat keamanan informasi umum sangat penting untuk melindungi dari virus, alat itu masih belum cukup. Anda juga perlu menggunakan program khusus untuk melindungi dari virus. Program-program ini dapat dibagi menjadi beberapa jenis: detektor, dokter (fag), pemeriksa, pemeriksa, filter dan vaksin (imunisasi).

Program pendeteksi memungkinkan Anda mendeteksi file yang terinfeksi salah satu dari beberapa virus yang dikenal. Program ini memeriksa untuk melihat apakah file pada drive yang ditentukan pengguna memiliki kombinasi byte khusus virus. Kombinasi ini disebut tanda tangan. Jika ditemukan dalam file apa pun, pesan yang sesuai akan ditampilkan di layar. Banyak detektor memiliki mode untuk mendisinfeksi atau mendisinfeksi file yang terinfeksi. Harus ditekankan bahwa program pendeteksi hanya dapat mendeteksi virus yang "diketahui" oleh mereka.

Jadi, dari fakta bahwa program tidak dikenali oleh pendeteksi sebagai terinfeksi, itu tidak berarti bahwa program itu sehat - mungkin berisi beberapa virus baru atau versi yang sedikit dimodifikasi dari virus lama, yang tidak diketahui oleh program pendeteksi.

Program auditor memiliki dua tahap pekerjaan. Pertama, mereka mengingat informasi tentang status program dan area sistem disk (sektor boot dan sektor dengan tabel partisi hard disk). Diasumsikan bahwa pada titik ini program dan area sistem disk tidak terinfeksi. Setelah itu, menggunakan program auditor, Anda dapat setiap saat membandingkan keadaan program dan area sistem disk dengan aslinya. Perbedaan yang teridentifikasi dilaporkan kepada pengguna.

Banyak program audit yang cukup "cerdas" - mereka dapat membedakan perubahan pada file yang disebabkan, misalnya, oleh transisi ke versi baru program, dari perubahan yang dibuat oleh virus, dan tidak menimbulkan alarm palsu. Intinya adalah virus biasanya memodifikasi file dengan cara yang sangat spesifik dan membuat perubahan yang sama pada file program yang berbeda. Jelas bahwa dalam situasi normal perubahan seperti itu hampir tidak pernah terjadi, sehingga program auditor, setelah mencatat fakta perubahan tersebut, dapat dengan yakin melaporkan bahwa itu disebabkan oleh virus.

Filter, yang berada di RAM komputer dan mencegat panggilan tersebut ke sistem operasi yang digunakan oleh virus untuk berkembang biak dan membahayakan, dan melaporkannya kepada pengguna. Pengguna dapat mengaktifkan atau menonaktifkan operasi yang sesuai.

Beberapa program filter jangan "menangkap" tindakan mencurigakan, tetapi periksa program yang dipanggil untuk dieksekusi apakah ada virus. Hal ini menyebabkan komputer menjadi lambat.

Namun, keuntungan menggunakan program filter sangat signifikan - mereka memungkinkan Anda untuk mendeteksi banyak virus pada tahap awal.

Program vaksin, atau imunisasi, memodifikasi program dan disk sedemikian rupa sehingga ini tidak mempengaruhi pengoperasian program, tetapi virus dari mana vaksinasi dilakukan menganggap program atau disk ini sudah terinfeksi. Program-program ini sangat tidak efektif.

Tidak ada satu jenis program antivirus saja yang memberikan perlindungan lengkap terhadap virus. Strategi pertahanan virus terbaik adalah pertahanan "berlapis" berlapis-lapis. Pertimbangkan struktur pertahanan ini.

Alat intelijen dalam "pertahanan" terhadap virus dicocokkan dengan program pendeteksi yang memungkinkan pemeriksaan virus pada perangkat lunak yang baru diterima.

Di garis depan pertahanan adalah program filter. Program-program ini dapat menjadi yang pertama melaporkan virus dan mencegah infeksi program dan disk.

Eselon kedua pertahanan terdiri dari program audit, program dokter, dan auditor dokter.

Eselon pertahanan terdalam adalah sarana untuk membedakan akses. Mereka mencegah virus dan program yang tidak berfungsi, bahkan jika mereka telah memasuki komputer Anda, merusak data penting. "Cadangan strategis" berisi salinan arsip informasi. Ini memungkinkan Anda untuk memulihkan informasi jika rusak.

Jadi, salah satu metode utama memerangi virus adalah pencegahan kemunculan dan penyebarannya secara tepat waktu. Hanya tindakan perlindungan preventif yang komprehensif yang memberikan perlindungan terhadap kemungkinan hilangnya informasi. Kompleks tindakan tersebut meliputi:

  1. Pengarsipan informasi secara teratur (membuat salinan cadangan file penting dan area sistem hard drive).
  2. Gunakan hanya salinan distribusi berlisensi dari produk perangkat lunak.
  3. Pemindaian sistematis komputer untuk virus. Komputer harus dilengkapi dengan paket perangkat lunak anti-virus yang efektif, digunakan secara teratur dan terus diperbarui. Untuk keamanan yang lebih besar, beberapa program anti-virus harus digunakan secara paralel.
  4. Implementasi kontrol masuk dari perangkat lunak baru, menerima floppy disk. Saat mentransfer file ke komputer dalam bentuk yang diarsipkan, setelah membongkarnya, Anda juga harus memeriksanya.
  5. Saat bekerja pada komputer lain, Anda harus selalu melindungi floppy disk Anda dari penulisan jika informasi tidak direncanakan untuk direkam pada komputer tersebut.
  6. Saat memindai virus, Anda harus menggunakan sistem operasi bersih yang dikenal, yang di-boot dari floppy disk.
  7. Saat bekerja di jaringan, perlu menggunakan program anti-virus untuk kontrol masuk semua file yang diterima dari jaringan komputer. Anda tidak boleh menjalankan file yang belum diverifikasi yang diterima melalui jaringan komputer.

Teknologi perlindungan anti-virus modern dapat melindungi server file, server surat, dan server aplikasi dari virus. Misalnya, Kaspersky Anti-Virus for File Server Protection dapat mendeteksi dan menetralisir semua jenis malware di server file dan server aplikasi yang berjalan di bawah Solaris OS, termasuk applet Trojan, Java, dan ActiveX.
Kaspersky Anti-Virus untuk perlindungan file server meliputi:

  • pemindai anti-virus yang melakukan pemindaian anti-virus dari semua sistem file yang tersedia untuk virus atas permintaan pengguna. File yang diarsipkan dan dikompresi dipindai;
  • daemon anti-virus, yang merupakan jenis pemindai anti-virus dengan prosedur yang dioptimalkan untuk memuat basis data anti-virus ke dalam memori, memeriksa data secara real time;
  • change inspector, Kaspersky Inspector, memantau semua perubahan dalam sistem file komputer. Modul tidak memerlukan pembaruan ke basis data anti-virus: kontrol dilakukan berdasarkan penghapusan checksum file (CRC - jumlah) dan perbandingan selanjutnya dengan data yang diperoleh setelah mengubah file.

Penggunaan gabungan modul-modul ini memungkinkan Anda membuat perlindungan antivirus yang paling memenuhi persyaratan sistem.
Objek mencurigakan atau terinfeksi yang terdeteksi dapat ditempatkan di direktori "karantina" yang ditentukan sebelumnya untuk analisis lebih lanjut.
Kaspersky Anti-Virus menyediakan perlindungan anti-virus terpusat skala penuh untuk sistem email yang berjalan di Solaris OS.
Semua elemen email dipindai untuk mencari virus - badan, file terlampir (termasuk yang diarsipkan dan dikompresi), objek OLE yang disematkan, pesan dari semua tingkat bersarang. Objek mencurigakan atau terinfeksi yang terdeteksi dapat didesinfeksi, dihapus, diganti namanya, atau ditempatkan di direktori karantina yang telah ditentukan untuk analisis lebih lanjut.
Pembaruan harian basis data tanda tangan virus secara otomatis diimplementasikan melalui Internet menggunakan modul bawaan khusus dan menyediakan deteksi virus komputer tingkat tinggi.

pertanyaan tes

  1. Apa yang disebut virus komputer?
  2. Program mana yang disebut "terinfeksi"?
  3. Apa yang terjadi ketika program yang terinfeksi mulai berjalan?
  4. Bagaimana virus bisa disamarkan?
  5. Apa saja tanda-tanda infeksi virus?
  6. Apa akibat dari terinfeksi virus komputer?
  7. Apa saja ciri-ciri virus komputer yang diklasifikasikan?
  8. Bagaimana klasifikasi virus berdasarkan habitatnya?
  9. Jenis virus komputer apa yang dialokasikan menurut metode paparannya?
  10. Virus apa yang bisa menginfeksi?
  11. Bagaimana virus "tidak terlihat" ditutupi?
  12. Apa saja ciri-ciri virus yang memodifikasi sendiri?
  13. Metode perlindungan apa terhadap virus komputer yang dapat Anda gunakan?
  14. Dalam kasus apa program perlindungan virus komputer khusus digunakan?
  15. Jenis apa yang dapat dibagi menjadi program untuk melindungi dari virus komputer?
  16. Bagaimana cara kerja program detektor?
  17. Apa yang disebut tanda tangan?
  18. Apakah detektor selalu mengenali program yang terinfeksi?
  19. Apa prinsip operasi program audit, program filter, program vaksin?
  20. Seperti apa perlindungan bertingkat terhadap virus komputer menggunakan perangkat lunak antivirus?
  21. Sebutkan langkah-langkah untuk melindungi informasi dari virus komputer.
  22. Apa teknologi perlindungan anti-virus saat ini?
  23. Apa saja kemampuan Kaspersky Anti-Virus untuk melindungi server file? server surat?
  24. Modul apa yang disertakan dalam Kaspersky Anti-Virus untuk melindungi sistem file?
  25. Apa tujuan dari modul-modul ini?
  26. Elemen email apa yang dipindai dari virus?
  27. Bagaimana Kaspersky Anti-Virus menetralisir objek yang mencurigakan atau terinfeksi yang terdeteksi?
  28. Bagaimana basis data tanda tangan virus diperbarui?

Pekerjaan laboratorium No. 7

Dasar-dasar keamanan informasi. Bekerja dengan paket anti-virus.

Tujuan pekerjaan: untuk berkenalan dengan aspek teoretis untuk melindungi informasi dari program jahat: jenis virus, metode infeksi, dan metode perjuangan. Pelajari tentang berbagai jenis perangkat lunak perlindungan virus. Dapatkan keterampilan dalam bekerja dengan paket antivirus Kaspersky Anti-Virus.

Informasi teoretis

Virus komputer adalah program kecil yang ditulis khusus yang dapat "menghubungkan" dirinya dengan program lain (yaitu, "menginfeksi" program tersebut), serta melakukan berbagai tindakan yang tidak diinginkan pada komputer. Program yang mengandung virus disebut "terinfeksi". Ketika program seperti itu mulai bekerja, virus pertama kali mendapat kendali. Virus menemukan dan "menginfeksi" program lain, dan juga melakukan beberapa tindakan berbahaya (misalnya, merusak file atau tabel FAT, "menyumbat" RAM, dll.). Untuk menutupi virus, tindakan untuk menginfeksi program lain dan menyebabkan kerusakan mungkin tidak selalu dilakukan, tetapi dalam kondisi tertentu. Setelah virus melakukan tindakan yang diperlukan, ia mentransfer kontrol ke program di mana ia berada, dan bekerja seperti biasa. Jadi, secara lahiriah, pengoperasian program yang terinfeksi terlihat sama dengan program yang tidak terinfeksi.

Virus komputer dapat merusak, mis. memodifikasi file apa pun di disk komputer Anda dengan tidak semestinya. Tetapi virus dapat "menginfeksi" beberapa jenis file. Ini berarti bahwa virus dapat "menyusup" file-file ini, yaitu. memodifikasinya sehingga mengandung virus yang, dalam keadaan tertentu, dapat mulai bekerja.

Manifestasi keberadaan virus yang bekerja di PC

Semua tindakan virus dapat dilakukan dengan cukup cepat dan tanpa mengeluarkan pesan apa pun, sehingga sangat sulit bagi pengguna untuk memperhatikan bahwa sesuatu yang tidak biasa terjadi pada komputer. Beberapa tanda infeksi:

beberapa program berhenti bekerja atau mulai bekerja dengan tidak benar;

pesan asing, simbol, dll ditampilkan di layar;

bekerja di komputer melambat secara signifikan;

beberapa file rusak, dll.

sistem operasi tidak bisa boot;

mengubah tanggal dan waktu modifikasi file;

mengubah ukuran file;

peningkatan yang signifikan dalam jumlah file pada disk;

pengurangan yang signifikan dalam ukuran RAM bebas, dll.

Beberapa jenis virus awalnya tidak terlihat menginfeksi sejumlah besar program atau disk, dan kemudian menyebabkan kerusakan yang sangat serius, misalnya, memformat seluruh hard disk di komputer. Virus lain mencoba berperilaku setidak terlihat mungkin, tetapi secara bertahap dan bertahap merusak data pada hard drive.

Jadi, jika Anda tidak mengambil tindakan untuk melindungi dari virus, konsekuensi dari infeksi komputer bisa sangat serius.

Macam-macam virus komputer

Virus diklasifikasikan menurut habitat dan cara paparannya. Berdasarkan habitatnya, virus dibagi menjadi beberapa jenis berikut:

virus file yang diperkenalkan terutama ke file yang dapat dieksekusi, mis. file dengan ekstensi exe, com, bat, tetapi juga dapat didistribusikan melalui file dokumen;

bootable, yang tertanam di sektor boot disk atau di sektor yang berisi program boot untuk disk sistem;

virus makro yang menginfeksi file dokumen dan templat dokumen Word dan Excel.;

jaringan, didistribusikan melalui jaringan komputer;

Virus yang paling umum adalah virus yang menginfeksi file yang dapat dieksekusi. Beberapa virus menginfeksi file dan area boot disk.

Untuk mencegah deteksi, beberapa virus menggunakan teknik kamuflase yang cukup cerdik. Pertimbangkan virus "tak terlihat" dan memodifikasi diri.

Virus "Tak Terlihat"... Banyak virus penghuni memori(Ketika virus penghuni memori menginfeksi komputer, ia meninggalkan bagian penghuninya di RAM, yang kemudian memotong akses sistem operasi ke objek infeksi dan menyuntikkan dirinya ke dalamnya) (baik file dan boot) mencegah deteksinya dengan mencegat operasi panggilan sistem ke file dan area disk yang terinfeksi dan mengeluarkannya dalam bentuk aslinya (tidak terinfeksi). Tentu saja, efek ini hanya diamati pada komputer yang terinfeksi - pada komputer "bersih", perubahan file dan area boot disk dapat dengan mudah dideteksi.

Virus yang memodifikasi sendiri... Metode lain yang digunakan oleh virus untuk bersembunyi dari deteksi adalah dengan memodifikasi tubuh mereka. Banyak virus menyimpan sebagian besar tubuhnya yang dikodekan sehingga disassembler tidak dapat mengetahui cara kerjanya. Virus yang memodifikasi sendiri menggunakan teknik ini dan sering mengubah parameter pengkodean ini, dan di samping itu, mereka juga mengubah bagian awalnya, yang digunakan untuk memecahkan kode perintah virus lainnya. Jadi, di dalam tubuh virus semacam itu tidak ada

satu string byte konstan yang dengannya virus dapat diidentifikasi. Hal ini tentu saja mempersulit program pendeteksi untuk menemukan virus semacam itu.

Metode untuk melindungi dari virus komputer

Apapun virusnya, pengguna perlu mengetahui metode dasar perlindungan terhadap virus komputer.

Untuk melindungi dari virus, Anda dapat menggunakan:

alat perlindungan informasi umum, yang juga berguna sebagai jaminan terhadap kerusakan fisik pada disk, program yang tidak berfungsi atau tindakan pengguna yang salah;

tindakan pencegahan untuk mengurangi kemungkinan tertular virus;

program khusus untuk perlindungan virus.

Alat keamanan informasi umum berguna untuk lebih dari sekadar melindungi dari virus. Ada dua jenis utama dari pengobatan ini:

menyalin informasi - membuat salinan file dan area sistem disk;

pembatasan akses mencegah penggunaan informasi yang tidak sah, khususnya, perlindungan terhadap perubahan program dan data oleh virus, program yang tidak berfungsi, dan tindakan pengguna yang salah.

Meskipun alat keamanan informasi umum sangat penting untuk melindungi dari virus, alat itu masih belum cukup. Anda juga perlu menggunakan program khusus untuk melindungi dari virus. Program-program ini dapat dibagi menjadi beberapa jenis: detektor, dokter (fag), pemeriksa, pemeriksa, filter dan vaksin (imunisasi).

Program pendeteksi memungkinkan Anda mendeteksi file yang terinfeksi salah satu dari beberapa virus yang dikenal. Program ini memeriksa untuk melihat apakah file pada drive yang ditentukan pengguna memiliki kombinasi byte khusus virus. Kombinasi ini disebut tanda tangan. Jika ditemukan dalam file apa pun, pesan yang sesuai akan ditampilkan di layar. Banyak detektor memiliki mode untuk mendisinfeksi atau mendisinfeksi file yang terinfeksi. Harus ditekankan bahwa program pendeteksi hanya dapat mendeteksi virus yang "diketahui" oleh mereka.

Jadi, dari fakta bahwa program tidak dikenali oleh pendeteksi sebagai terinfeksi, itu tidak berarti bahwa program itu sehat - mungkin berisi beberapa virus baru atau versi yang sedikit dimodifikasi dari virus lama, yang tidak diketahui oleh program pendeteksi.

Program auditor memiliki dua tahap pekerjaan. Pertama, mereka mengingat informasi tentang status program dan area sistem disk (sektor boot dan sektor dengan tabel partisi hard disk). Diasumsikan bahwa pada titik ini program dan area sistem disk tidak terinfeksi. Setelah itu, menggunakan program auditor, Anda dapat setiap saat membandingkan keadaan program dan area sistem disk dengan aslinya. Perbedaan yang teridentifikasi dilaporkan kepada pengguna.

Banyak program audit yang cukup "cerdas" - mereka dapat membedakan perubahan pada file yang disebabkan, misalnya, oleh transisi ke versi baru program, dari perubahan yang dibuat oleh virus, dan tidak menimbulkan alarm palsu. Intinya adalah virus biasanya memodifikasi file dengan cara yang sangat spesifik dan membuat perubahan yang sama pada file program yang berbeda. Jelas bahwa dalam situasi normal perubahan seperti itu hampir tidak pernah terjadi, sehingga program auditor, setelah mencatat fakta perubahan tersebut, dapat dengan yakin melaporkan bahwa itu disebabkan oleh virus.

Filter, yang berada di RAM komputer dan mencegat panggilan tersebut ke sistem operasi yang digunakan oleh virus untuk berkembang biak dan membahayakan, dan melaporkannya kepada pengguna. Pengguna dapat mengaktifkan atau menonaktifkan operasi yang sesuai.

Beberapa program filter jangan "menangkap" tindakan mencurigakan, tetapi periksa program yang dipanggil untuk dieksekusi apakah ada virus. Hal ini menyebabkan komputer menjadi lambat. Namun, keuntungan menggunakan program filter sangat signifikan - mereka memungkinkan Anda untuk mendeteksi banyak virus pada tahap awal.

Program vaksin, atau imunisasi, memodifikasi program dan disk sedemikian rupa sehingga ini tidak mempengaruhi pengoperasian program, tetapi virus dari mana vaksinasi dilakukan menganggap program atau disk ini sudah terinfeksi. Program-program ini sangat tidak efektif.

Tidak ada satu jenis program antivirus saja yang memberikan perlindungan lengkap terhadap virus. Strategi pertahanan virus terbaik adalah pertahanan "berlapis" multi-tier. Pertimbangkan struktur pertahanan ini.

Alat intelijen dalam "pertahanan" terhadap virus dicocokkan dengan program pendeteksi yang memungkinkan Anda memeriksa perangkat lunak yang baru menerima virus.

Di garis depan pertahanan adalah program filter. Program-program ini dapat menjadi yang pertama melaporkan operasi virus dan mencegah infeksi program dan disk.

Eselon kedua pertahanan terdiri dari program audit, program dokter, dan auditor dokter.

Eselon pertahanan terdalam adalah sarana untuk membedakan akses. Mereka mencegah virus dan program yang tidak berfungsi, bahkan jika mereka telah memasuki komputer Anda, merusak data penting. "Cadangan strategis" berisi salinan arsip informasi. Ini memungkinkan Anda untuk memulihkan informasi jika rusak.

Jadi, salah satu metode utama memerangi virus adalah pencegahan kemunculan dan penyebarannya secara tepat waktu. Hanya tindakan perlindungan preventif yang komprehensif yang memberikan perlindungan terhadap kemungkinan hilangnya informasi. Kompleks tindakan tersebut meliputi:

1. Pengarsipan informasi secara teratur (membuat salinan cadangan file penting dan area sistem hard drive).

2. Gunakan hanya salinan distribusi berlisensi dari produk perangkat lunak.

3. Pemindaian sistematis komputer untuk virus. Komputer harus dilengkapi dengan paket perangkat lunak anti-virus yang efektif, digunakan secara teratur dan terus diperbarui. Untuk memastikan keamanan yang lebih besar, beberapa program anti-virus harus digunakan secara paralel.

4. Implementasi kontrol masuk dari perangkat lunak baru, menerima floppy disk. Saat mentransfer file ke komputer dalam bentuk yang diarsipkan, setelah membongkarnya, Anda juga harus memeriksanya.

5. Saat bekerja di komputer lain, Anda harus selalu melindungi floppy disk Anda dari penulisan jika informasi tidak direncanakan untuk direkam di dalamnya.

6. Saat memindai virus, Anda harus menggunakan sistem operasi bersih yang dikenal, yang di-boot dari floppy disk.

7. Saat bekerja di jaringan, perlu menggunakan program anti-virus untuk kontrol masuk semua file yang diterima dari jaringan komputer. Anda tidak boleh menjalankan file yang belum diverifikasi yang diterima melalui jaringan komputer.

Teknologi perlindungan anti-virus modern dapat melindungi server file, server surat, dan server aplikasi dari virus. Misalnya, Kaspersky Anti-Virus for File Server Protection dapat mendeteksi dan menetralisir semua jenis malware di server file dan server aplikasi yang berjalan di bawah Solaris OS, termasuk applet Trojan, Java, dan ActiveX.

Kaspersky Anti-Virus untuk perlindungan file server meliputi:

pemindai anti-virus yang melakukan pemindaian anti-virus dari semua sistem file yang tersedia untuk virus atas permintaan pengguna. File yang diarsipkan dan dikompresi dipindai;

daemon anti-virus, yang merupakan jenis pemindai anti-virus dengan prosedur yang dioptimalkan untuk memuat basis data anti-virus ke dalam memori, memeriksa data secara real time;

change inspector, Kaspersky Inspector, memantau semua perubahan dalam sistem file komputer. Modul tidak memerlukan pembaruan ke basis data anti-virus: kontrol dilakukan berdasarkan penghapusan checksum file (CRC - jumlah) dan perbandingan selanjutnya dengan data yang diperoleh setelah mengubah file.

Penggunaan gabungan modul-modul ini memungkinkan Anda membuat perlindungan antivirus yang paling memenuhi persyaratan sistem.

Objek mencurigakan atau terinfeksi yang terdeteksi dapat ditempatkan di direktori "karantina" yang ditentukan sebelumnya untuk analisis lebih lanjut.

Kaspersky Anti-Virus menyediakan perlindungan anti-virus terpusat skala penuh untuk sistem email yang berjalan di Solaris OS.

Semua elemen email dipindai dari virus - badan, file terlampir (termasuk yang diarsipkan dan dikompresi), OLE yang disematkan

objek, pesan dari setiap tingkat bersarang. Objek mencurigakan atau terinfeksi yang terdeteksi dapat didesinfeksi, dihapus, diganti namanya, atau ditempatkan di direktori karantina yang telah ditentukan untuk analisis lebih lanjut.

Pembaruan harian basis data tanda tangan virus secara otomatis diimplementasikan melalui Internet menggunakan modul bawaan khusus dan menyediakan deteksi virus komputer tingkat tinggi.

Siapkan laporan dengan topik: "Informasi umum dan fitur program anti-virus [ Nama program antivirus]» ( Nama antivirus

pilih program sesuai versi Anda dari bagian " Pilihan untuk tugas untuk bekerja "). Periksa paket antivirusKaspersky Anti-Virus... Membuat laporan pekerjaan laboratorium.

Perintah eksekusi

1) Memindai folder untuk virus:

Klik dua kali pada ikon antivirus pada panel tampilan untuk membuka jendela program utama;

Periksa isi jendela: perhatikan tanggal pembaruan terakhir dari basis data anti-virus dan tanggal pemindaian lengkap terakhir komputer;

Buat folder di folder pribadi AndaFile mencurigakan dan buat 2 file di sana: File teks dan Dokumen Microsoft Word ... Masukkan nama file sesuai pilihan Anda dengan Opsi penugasan pekerjaan;

Dengan memilih item di jendela utama program, item Pindai virus dan tambahkan folder ke jendela tugas File mencurigakan.

Periksa folder. Setelah menyelesaikan pemindaian, gunakan tombol"Simpan sebagai...", simpan laporan dengan hasil scan di folder

File mencurigakan. Nama file laporan adalah Scan_Log.

- Tutup jendela Pemindaian Virus.

2) Memperbarui basis data anti-virus:

Di menu utama program, pilih item Melayani.

Klik pada item Perbarui dan gunakan tombol Perbarui untuk memperbarui basis data virus yang dikenal.

Setelah menyelesaikan pembaruan, gunakan tombol"Simpan sebagai...", simpan laporan pembaruan di folder File mencurigakan... Nama file -laporan -

Tutup jendela Perbarui, dan perhatikan itemnyaTanggal rilis tanda tangan.

- Tutup jendela Kaspersky Anti-Virus.

1) Halaman judul, dirancang sesuai dengan template yang diberikan sebelumnya;

2) Nama dan tujuan pekerjaan laboratorium;

3) LAPORAN topik yang dipilih sesuai pilihan;

4) Isi file Scan_Log.txt sesuai dengan item 1 dari Urutan pelaksanaan pekerjaan

5) Konten file Upd_Log.txt sesuai dengan Klausul 2 Prosedur untuk melakukan pekerjaan.

6) Kesimpulan.

pertanyaan tes

1) Apa yang disebut virus komputer?

2) Program mana yang disebut "terinfeksi"?

3) Apa yang terjadi ketika program yang terinfeksi mulai berjalan?

4) Bagaimana virus bisa disamarkan?

5) Apa saja tanda-tanda infeksi virus?

6) Apa akibat dari terinfeksi virus komputer?

7) Apa saja ciri-ciri virus komputer yang diklasifikasikan?

8) Bagaimana klasifikasi virus berdasarkan habitatnya?

9) Jenis virus komputer apa yang dialokasikan menurut metode paparannya?

10) Virus apa yang bisa menginfeksi?

11) Bagaimana virus "tidak terlihat" ditutupi?

12) Apa saja ciri-ciri virus yang memodifikasi sendiri?

13) Metode perlindungan apa terhadap virus komputer yang dapat Anda gunakan?

14) Dalam kasus apa program perlindungan virus komputer khusus digunakan?

15) Jenis apa yang dapat dibagi menjadi program untuk melindungi dari virus komputer?

16) Bagaimana cara kerja program detektor?

17) Apa yang disebut tanda tangan?

18) Apakah detektor selalu mengenali program yang terinfeksi?

19) Apa prinsip operasi? program auditor, program filter, program vaksin?

20) Seperti apa perlindungan bertingkat terhadap virus komputer dengan perangkat lunak antivirus?

21) Sebutkan langkah-langkah untuk melindungi informasi dari virus komputer.

22) Apa teknologi perlindungan anti-virus saat ini?

23) Apa saja kemampuan Kaspersky Anti-Virus untuk melindungi server file? server surat?

24) Modul apa yang disertakan dalam Kaspersky Anti-Virus untuk melindungi sistem file?

25) Apa tujuan dari modul-modul ini?

26) Elemen email apa yang dipindai dari virus?

27) Bagaimana Kaspersky Anti-Virus menetralisir yang mencurigakan atau

benda yang terinfeksi?

28) Bagaimana database virus signature diperbarui?

Pilihan untuk tugas untuk bekerja

Nama program antivirus

Nama file

F-Secure Anti-Virus

Kaspersky Anti-Virus

Pemindaian Virus McAfee

Keamanan Microsoft Penting

Norton Antivirus

Panda Cloud Antivirus

Antivirus G-DATA

VirusBlockNeraka

Antivirus pos terdepan

Sophos Anti-Virus

Antivirus Alat PC

Comodo Antivirus

ARTIKEL SEPERTI