Kas notiek, kad inficētā programma sāk darbu. Datoru vīrusi

Datorvīruss- tas ir speciāli rakstīts programmā (Programmas kodekss), kam ir īpašs algoritms, kura mērķis ir atkārtot programmas kopiju vai mainīt to, kā arī izplatīt, izmantojot sakaru kanālus, lai pārtrauktu un pārkāptu programmas, bojāt failus, failu sistēmas un Datoru komponenti, pārkāpumi Parastie lietotāji.

Kad vīrusu programma nonāk datorā, programmas ir inficētas datorā. Programma, kurā atrodas vīruss, tiek saukts par inficētu. Ja šāda programma sāk darbu, vispirms kontrole saņem vīrusu. Vīruss ir iestrādāts programmā vai dokumentā vai noteiktās datu nesēju jomās. Vīruss veic neatļautas vai ļaunprātīgas darbības, atrod un inficē citas programmas. Piemēram, sabojāt failus vai tabulas failu ievietošanai uz diska, aizņem RAM utt. Pēc tam, kad vīruss veic savas darbības, tā pārraida programmas vadību, kurā tas ir, un tas darbojas kā parasti. Tādējādi ārēji inficētās programmas darbs izskatās tāds pats kā nepamatots. Tāpēc, ne tūlīt lietotājs uzzina par vīrusa klātbūtni automašīnā.

Daudzas vīrusu šķirnes ir sakārtotas tādā veidā, ka, uzsākot inficētu programmu, vīruss paliek datora atmiņā un laiku pa laikam, kad tas inficē programmu un veic nevēlamas darbības datorā. Kamēr dators ir inficēts attiecībā uz mazām programmām, vīrusa klātbūtne var būt praktiski nemanāma.

Visprecīzākās datora infekcijas pazīmes ar vīrusiem ir šādi:

dažas iepriekš izpildes programmas vairs netiek uzsāktas vai pēkšņi pārtraukt darbības laikā;

palielinās izpildāmo failu garums;

Ātri samazina brīvā diska apjomu;

papildu neveiksmes kopas parādās uz medijiem, kurā vīrusi slēpj savus fragmentus vai bojāto failu daļas;

dažas programmas tiek palēninātas;

teksta failos parādās bezjēdzīgi fragmenti;

tiek novēroti mēģinājumi ierakstīt uz aizsargāta disketes;

dīvaini ziņojumi parādās ekrānā, kas iepriekš nebija novēroti;

faili parādās ar dīvainiem datumiem un radīšanas laiku (neeksistējošās dienas pēc neeksistējošiem mēnešiem, gadi no nākamā gadsimta, stundām, minūtēm un sekundēm, kas nav sakrautas parastajos intervālos utt.);

operētājsistēma apstājas no cietā diska;

ir ziņojumi par cietā diska neesamību;

dati par plašsaziņas līdzekļiem ir bojāti.

Jebkura diskete, kas nav aizsargāta no ierakstīšanas, atrodoties inficētā datora diskā, var būt inficēts. Floppers, kas apmeklēja inficēto datoru, ir mainīgi vīrusi. Ir vēl viens kanāls, lai izplatītu vīrusus, kas saistīti ar datortīkliem, jo \u200b\u200bīpaši visā pasaulē interneta tīklā. Bieži infekcijas avoti ir programmatūras produkti, ko iegādājies nelegāli.

Ir vairākas datoru vīrusu klasifikācijas:

    Par biotopuatšķirt vīrusus

    • Fails: Visbiežāk īstenots izpildāmajos failos, kuru paplašinājumi ir exe un com

      Boot: Ieviesta disketes vai nozarē vai nozarē, kurā ir sistēmas diska iekraušanas programma.

      Failu ielāde: integrēt abu iepriekšējo grupu iespējas un ir lielākais<эффективностью> infekcija.

      Tīkls: Izmantojiet telekomunikāciju sistēmu komandu un protokolus to izplatīšanai ( e-pasta adrese, Datoru tīkli)

      Dokuments (tos bieži sauc par makro vīrusiem): inficēt un izkropļot teksta failus (.doc) un failus izklājlapas Daži populāri redaktori.

    Saskaņā ar infekcijas metodiizcelt

    • Dzīvesvieta Vīrusi pēc inficētās programmas pabeigšanas paliek RAM un turpina destruktīvās darbības, inficējot šādas izpildāmās programmas un procedūras līdz datora izslēgšanas brīdim.

      Nerezidents Vīrusi tiek uzsākta ar inficētu programmu un pēc tam, kad tas ir pabeigts no brīvpiekļuves atmiņa Dzēst.

  • Saskaņā ar ietekmes pakāpivīrusi ir bīstami, bīstami un ļoti bīstami.

    Saskaņā ar algoritma iezīmēmvīrusi dalās

    • Replikatori vīrusi ("Worms" tārps), pašpārvaldes un telekomunikāciju lietojumprogrammas un ierakstīšanas adreses tīkla datori Tos pārvadā bīstami vīrusi ("tārpi paši" par destruktīvu darbību netiek veikti, tāpēc tos bieži sauc par pseudvirus);

      « Trojan»Vīrusi tiek maskēti par noderīgām programmām (bieži pastāv kā neatkarīgas programmaskam ir tāds pats nosaukums kā patiešām noderīgs fails, bet citādi paplašinot nosaukumu; Bieži vien, piemēram, viņi piešķir som paplašināšanu ex) un veic destruktīvas funkcijas (piemēram, tauku rubs); patstāvīgi reizināt, kā likums nevar;

      Vīrusi - "neredzams" (Stealth vīrusi), nosaukts Stealth lidmašīnas, var slēpt, mēģinot to atklāt; Viņi pārtver pieprasījumu antivirus programma un uzreiz vai dzēst savu ķermeni uz laiku no inficētā faila, vai aizstāt nevis to ķermeņa neregulētas sadaļas failu;

      Pašapkalpošanās vīrusi (tukšgaitas režīmā tiek šifrēti, un atšifrē tikai vīrusa sākuma laikā);

      Polimorfsvīrusi (periodiski automātiski modificēts, vīrusa kopijas nav atkārtotas baitu ķēdes), ir nepieciešams izveidot jaunas antivīrusu programmas katru reizi, lai neitralizētu šos vīrusus;

      « Atpūtnieki»Vīrusi (galvenais laiks tiek veikts latentā valstī un tiek aktivizētas tikai noteiktos apstākļos, piemēram, Černobiļas vīruss internetā darbojas tikai Černobiļas traģēdijas jubilejā).

Vīruss var būt inficēts ar šādiem objektiem:

    Izpildāmie faili, i.e. Faili ar paplašinājumiem * .comi * .exe, kā arī pārklājuma failus, kas lejupielādēti, veicot citas programmas. Vīrusi inficēšanas failus sauc par failu. Vīruss, kas atrodas izpildāmā failos (programmās), sāk darboties, sākot programmu, kurā tā atrodas. Visbīstamākie ir tie vīrusi, kas pēc to uzsākšanas paliek atmiņā, viņi var inficēt regulārus failus un veikt ļaunprātīgas darbības, līdz nākamais dators tiek restartēts.

    Operētājsistēma Bootloader un mājas sāknēšanas ieraksts cietais disks. Vīrusi, kas ietekmē šīs teritorijas, sauc par laupījumu. Šāds vīruss neietekmē programmu failus, bet dažus magnētisko mediju sistēmiskos reģionus. Tas sāk savu darbu, kad tiek uzsākts dators un kļūst par rezidentu, t.i. Pastāvīgi datora atmiņā. Iekraušanas vīrusu izplatīšanas mehānisms ir datorā ievietoto sāknēšanas ierakstu infekcija. Bieži vien šādi vīrusi sastāv no divām daļām, jo \u200b\u200bsāknēšanas ieraksts ir neliels lielums, un ir grūti ievietot vīrusu programmu pilnībā tajās. Daļa no vīrusa atrodas citā vietā diska, piemēram, beigās saknes direktorijas diska vai klastera diska datu zonā. Parasti šāds klasteris tiek atzīts par bojātu, lai ierakstītu datus uz diska ierakstīšanas datus, lai novērstu vīrusa tīrīšanu.

    Dokumentu faili, datu bāzes informācijas faili, galda procesoru tabulas un citi līdzīgi faili var būt inficēti ar makrovīriem. Macrovirus ietekmē dažos izveidotos dokumentus lietojumprogrammasLīdzekļi, lai izpildītu macrocomand (piemēram, MS Word, MS Excelres T.P). Šis veids Vīrusi izmanto spēju ievietot formātā šādu dokumentu makro.

Ja jūs neveicat pasākumus, lai aizsargātu pret vīrusiem, infekcijas sekas var būt ļoti nopietnas. Piemēram, 1989. gada sākumā amerikāņu studentu Morris rakstītais vīruss bija inficēts un atspējots tūkstošiem datoru, tostarp ASV Aizsardzības departamenta. Vīrusa autors tika notiesāts Tiesa trīs mēnešus cietumā un naudas sodu par 270 tūkstošiem dolāru. Sods varētu būt stingrāks, bet Tiesa ņēma vērā, ka vīruss nesabojāja datus, bet tikai reizināts.

Disciplīna: Drošība un piekļuves kontrole informācijas sistēmas

Mācību mācība: Datorvīrusi. Klasifikācija.

Okupācijas veids: Lekcija

Klases veids:jaunā izglītības materiāla izpēte

Mērķi Nodarbība:

izglītība: Ziņojums studentiem jaunas zināšanas par datorvīrusiem un to klasifikāciju;

attīstīt: šādu īpašību attīstība kā domāšana (analīze, salīdzinājums), iztēle, runas;

izglītojošs: Veicināt attīstību kognitīvo interesi, ideoloģisko uzskatu, izglītību morālo un estētisko ideju, spēju strādāt ar jaunu materiālu un apkopot kopsavilkumu par jaunu materiālu

psiholoģisks: Nodarbības uzmanības centrā par kognitīvo garīgo procesu attīstību: attīstīt uzmanību, neatkarību;

higiēnas: Brīdinājums Garīgais un fiziskais pārspīlējums.

Organizatoriskā nodarbību struktūra:

- grāmatvedības apmeklējums studentiem;

- sagatavotības kontrole stundā;

- organizēt laiku;

- jaunu materiālu paziņojums;

- materiāla stiprināšana.

Norādiet klases:

1. Tehniskie mācību līdzekļi: PC Pentium || -266, Windows 98

2. Apmācības vietas: datoru klase.

3. Literatūra:

v partija T. L., Popov I. I. P57 Informācijas drošība. PAMATRĀCIJA studentiem vidējās profesionālās izglītības iestādēs. - M.: Forums: infra-m, 2002. - 368 p.: IL.

v Prokhorov A. "Pārskats par pretvīrusu programmām personīgie lietotāji", Žurnāls" Datoru prese ", №3 - 2003, P.90-93.

v Shim S. "Darbības drošība internetā", žurnāls " Atvērtās sistēmas", №7, 2004, P.53-60.

Ceļojumu kurss:

1. Organizatoriskais brīdis. (1-5 min.)

2. Ziņu tēmas klases, nosakot savu mērķa un nodarbību uzdevumus (10 min.)

3. Jaunu materiālu paziņojums. Saruna (58 min.)

Plāns

1. Datorvīruss. Vīrusu definīcija

2. Vīrusu klasifikācija

3. veidi, kā inficēt programmas

4. Vīrusu un shēmu galvenie veidi to darbībai.

5. Zīmes vīrusu izpausmes.

6. Pamatpasākumi pret vīrusiem

Datorvīruss

Datorvīruss - Šī ir speciāli rakstiska programma (I.E., noteiktu koda kopumu izpildīts), kas var "atribūts sevi citām programmām (" inficēt "tos), izveidot savus kopijas un ieviest tos failos, sistēmas apgabalos datorā, un t . d., kā arī veiciet dažādas nevēlamas darbības datorā.

Acīmredzot, pirmie nākotnes vīrusu prototipi var kalpot kā agrākais piemērs - trušu programmas. Neskatoties uz iznīcināšanu, tie tomēr ir konstruēti tādā veidā, ka atkārtoti kopēt sevi, uzņemt lielāko daļu sistēmas resursu, ņemot procesora laiku no citiem uzdevumiem. To radīšanas vēsture nav zināma. Varbūt tie bija rezultāts programmas kļūdu, kas noveda pie fokusa un apņēmās programmu ar reproduktīvajām īpašībām. Sākotnēji truši (Trušiem) Tikās tikai vietējās mašīnās, bet ar tīklu parādīšanos ātri "iemācījušies" izplatīties pēdējā.

Tad 60. gadu beigās tīklā tika atklāta pašregulācijas programma, kas šodien pazīstama kā Creeper (saistošs) kuru rakstīja Bob Thomas (Bob Thomas).

Saistošs parādīja sevi Īsziņa

"Es esmu me creper ... catch me.If jūs varat"

("Es esmu Bindweight ... noķert mani, ja jūs varat")

un ekonomiski piederēja ietekmētās mašīnas resursiem, neradot nekādu kaitējumu, un tas ir nedaudz traucēts īpašnieks. Neatkarīgi no tā, cik nekaitīgas Bindows šķita, ka viņš pirmo reizi parādīja, ka kāda cita datora iespiešanās ir iespējama bez zināšanām un pret tās īpašnieku vēlmi.

Ar saistīšanās radīšanu pirmās aizsardzības sistēmas dzimis. Tagad datori ir kļuvuši par vērtību, kas jāaizsargā ne tikai no zagļiem ar jēlādām un piekabēm (un ko vēl varētu veikt šī laika datorus?), Bet arī no destruktīvām vai ļaunprātīgām komandām, kas iekļūst tīklā vai caur magnētisko mediju.

Pirmais solis cīņā pret Blizzard bija Reaper (Reaper), reproducēja kā Bindwee, bet iznīcinot visas nesenās kopijas, tikās ar viņu. Nav zināms par divu programmu cīņu. Viens vai otrs, aizsardzība tika noraidīta. Tomēr abu programmu kopijas ir ilga ceļā pa tīklu.

Tā kā vīruss patstāvīgi nodrošina savu reproducēšanu un izplatīšanu, lietotājam, kas ir vīrusu atklāšanas gadījumā, ir jāpārbauda visa sistēma, iznīcinot vīrusa kopijas. Ja jums izdevās iznīcināt visas vīrusa kopijas, tad mēs varam teikt, ka visa sistēma ir izārstēta; Pretējā gadījumā pārdzīvojušie kopijas atkal reproducē un atkārto visas problēmas.

Ar savu nosaukumu datorvīrusiem ir pienākums noteikt dažus līdzības ar bioloģiskiem vīrusiem pēc:

Self-Magazine spēja;

Liels ātrums izplatīšana;

Skarto sistēmu selektivitāte (katrs vīruss skar tikai dažas sistēmas vai viendabīgas sistēmas);

Spēja "inficēt" joprojām ir neparedzētas sistēmas;

Grūtības apkarot vīrusus utt.

Nesen šīs funkcijas, kas raksturīgas datoru un bioloģiskajiem vīrusiem, var pievienot arī arvien pieaugošo ātrumu izskatu modifikācijas un jaunas paaudzes vīrusu.

Tikai tad, ja bioloģisko vīrusu gadījumā šo ātrumu var izskaidrot ar dabas jaudu un atjautību, jaunu celmu rašanās rašanās vīrusi ir pienākums tikai dažu prāta noliktavas cilvēku idejām.

Programma, kurā atrodas vīruss, sauc par "inficēts". Ja šāda programma sāk darbu, vispirms kontrole saņem vīrusu. Vīruss atrod un "inficē citas programmas, kā arī veic jebkādus kaitīgus soļus (piemēram, sabojāt failus vai galda izvietošanu failus uz diska," liters "RAM un tā tālāk.). Lai slēptu vīrusu, var veikt citu programmu un bojājumu infekcijas darbību, bet, veicot noteiktus apstākļus.

Piemēram, Anti-MIT vīruss katru gadu iznīcina visu informāciju par cieto disku, tējas laika vīruss traucē ievadīt informāciju no tastatūras no 15:10 līdz 15:13, un slavenā puse šifrē datus uz cietā diska . 1989. gadā amerikāņu students spēja izveidot vīrusu, kas atspējots aptuveni 6000 datoru ASV Aizsardzības departamenta. 1991. gadā izcēlās slavenā DIR-11 vīrusa epidēmija. Vīruss būtībā izmantoja tiešām oriģinālu jauna tehnoloģija Pirmkārt, viņam izdevās plaši izplatīties tradicionālā antivīrusu nepilnības dēļ. Cristofour Paine izdevās izveidot patogēnu un queeq vīrusus, kā arī smeigu vīrusu. Tas bija pēdējais, kas bija visbīstamākais, to varētu uzlikt pirmajos divos vīrusos, un tāpēc tas pēc katras programmas palaist, viņi mainīja konfigurāciju. Tāpēc viņi nebija iespējams iznīcināt. Lai izplatītu vīrusus, priedes kopētas datorspēles un programmas, inficētas tās un pēc tam nosūtīts atpakaļ uz tīklu. Lietotāji lejupielādēja inficētās programmas savā datorā un inficētajos diskos. Situāciju pastiprināja fakts, ka priede izdevās celt vīrusus un programmā, kas ar viņiem cīnījās. Runājot par to, lietotāji, nevis iznīcinot vīrusus, saņēma vēl vienu. Šī vīrusa rezultātā daudzu uzņēmumu faili tika iznīcināti, zaudējumi bija miljoniem mārciņu.

Amerikāņu programmētājs Mir-Fig bija plaši slava. Viņš ir pazīstams kā vīrusa veidotājs, kas 1988. gada novembrī inficēja aptuveni 7 tūkstošus personālie datorisavienots ar internetu.

Pirmie pētījumi par pašpietiekamiem mākslīgām struktūrām tika veiktas pagājušā gadsimta vidū. Jēdziens "Datoru vīruss" Tas parādījās vēlāk - oficiāli viņa autors tiek uzskatīts par Lehija Universitātes (ASV) darbinieku F. Koen, kurš 1984. gadā ieviesa 7. konferencē par informācijas drošību.

Eksperti uzskata, ka šodien esošo vīrusu skaits ir pārsniedzis 50 tūkstošus, un katru dienu parādās no 6 līdz 9 jaunām. "Savvaļas", kas faktiski cirkulē, vīrusi pašlaik ir aptuveni 260.

Vīrusu klasifikācija

Par vīrusa biotopu;

Saskaņā ar biotopa infekcijas metodi;

Par destruktīvām spējām;

Saskaņā ar vīrusa algoritma iezīmēm.

Detalizētāka klasifikācija šajās grupās ir atspoguļota 1. attēlā. 5.1.

Galvenie vīrusu iekļūšanas ceļi datorā ir noņemami diski (elastīgs un lāzers), kā arī datortīklus. Ja programma ir ielādēta no disketes, kurā ir vīruss, var rasties cietā diska ar vīrusu infekciju. Šāda infekcija var būt nejauša, piemēram, ja diskete tika izņemta no diska Bet: un atsāknēja datoru, bet diskete var būt bez sistēmas. Inficēt disketi ir daudz vieglāk. Vīruss var nokļūt, pat ja diskete tika ievietota inficētā datora diskā un, piemēram, izlasiet tās satura rādītāju.

Veidi, kā inficēt programmas

Iecelšanas metode. Vīrusa kods ir attiecināms uz inficētās programmas faila beigām un kaut kādā veidā vai citā skaitļošanas procesa pāriet uz šī fragmenta komandām;

Atkritumu metode. Vīrusu kods atrodas inficētas programmas sākumā, un pati ķermenis ir attiecināms uz beigām.

Pārvietošanas metode. No sākuma (vai vidējā) faila "tiek atsaukts" fragments, kas vienāds ar vīrusa koda apjomu, un tiek attiecināts uz faila beigām. Pati vīruss ir uzrakstīts uz atbrīvoto vietu. Pārvietošanās metodes veids ir tad, kad sākotnējais faila sākums vispār netiek saglabāts. Šādas programmas ir "nogalinātas līdz nāvei", un to nevar atjaunot jebkurš antivīruss.

Citas metodes. Ietaupīt pārvietoto fragmentu programmas "Cluster asti" failu utt.

1. daļa

Laboratorijas darbs №2

Strādāt ar pretvīrusu paketēm.

Darba mērķis:iepazīstieties ar informācijas aizsardzības teorētiskajiem aspektiem ļaunprātīgas programmas: Vīrusu šķirnes, infekcijas veidi un cīņas metodes. Iepazīstināt programmatūra Aizsardzība pret vīrusiem. Iegūstiet prasmes strādāt ar Avast Anti-Virus paketi.

Teorētiskā informācija

Datorvīruss - Tas ir speciāli uzrakstīts lieluma lieluma, kas var "atribūts" sevi uz citām programmām (I.E., "inficēt" tos), kā arī veic dažādas nevēlamas darbības datorā. Programma, kurā atrodas vīruss, sauc par "inficēts".

Ja šāda programma sāk darbu, vispirms kontrole saņem vīrusu. Vīruss atrod un "inficē" citas programmas, kā arī veic jebkādus kaitīgus soļus (piemēram, sabojāt failus vai tauku galdu, "Litters" RAM, uc).

Lai slēptu vīrusu, var veikt citu programmu un bojājumu infekcijas darbību, bet, veicot noteiktus apstākļus. Pēc tam, kad vīruss veica nepieciešamās darbības, tas nodod programmas vadību, kurā tā atrodas, un tas darbojas, kā arī parasti.

Tādējādi ārēji inficētās programmas darbs izskatās tāds pats kā nepamatots.

Datoru vīruss var sabojāt, t.i. mainīt nejaušu

Vīrusa klātbūtnes izpausme darbā datorā

Visas vīrusu darbības var veikt ātri un neizdodot ziņojumus, tāpēc lietotājam ir ļoti grūti pamanāms, ka datorā kaut kas neparasts notiek.

Dažas infekcijas pazīmes:


  • dažas programmas vairs nedarbojas vai sāk strādāt nepareizi;

  • Vienreizlietojamie ziņojumi, simboli utt.;

  • strādājiet pie datora, ievērojami palēnina;

  • daži faili izrādās bojāti utt.

  • operētājsistēma nav ielādēta;

  • mainot datumu un laiku failu modifikācijas;

  • failu izmēru maiņa;

  • ievērojams failu skaita pieaugums diskā;

  • ievērojams bezmaksas cilindra un tamlīdzīgs lielums.
Daži vīrusu veidi pirmajā infekciozā inficē lielu skaitu programmu vai disku, un pēc tam izraisa ļoti nopietnu kaitējumu, piemēram, formatēt visu hdd datorā. Citi vīrusi cenšas rīkoties pēc iespējas nemanāma, bet pakāpeniski un pakāpeniski sabojāt datus uz cietā diska.

Tādējādi, ja jūs neveicat pasākumus, lai aizsargātu pret vīrusu, datora infekcijas sekas var būt ļoti nopietnas.

Visbiežāk ir vīrusu infekcijas izpildāmie faili. Daži vīrusi arī inficē disku failus un sāknēšanas daļas.

Lai novērstu jūsu atklāšanu, daži vīrusi piemēro diezgan cunning ēdienus. Apsveriet "neredzamus" un pašmēģinošus vīrusus.

"Neredzami" vīrusi. Daudzi rezidentu vīrusi (Resident vīruss, kad dators inficēti, atstāj savu dzīvesvietu RAM, kas pēc tam pārtver operētājsistēmas piekļuvi infekcijas objektiem un ir iestrādāti tajos) (un failu, un boot) novērst to atklāšanu faktu, ka tie ir Apturēt operētājsistēmas piekļuvi inficētiem failiem un reģioniem diska un dod viņiem sākotnējā (neatzīstamā) formā. Protams, šis efekts tiek novērots tikai inficētajā datorā - uz "Clean" datora maiņa failos un sāknēšanas apgabalos var viegli noteikt.

Modifikācijas vīrusi. Vēl viena metode, ko vīrusi izmanto slēpt no atklāšanas, ir jūsu ķermeņa modifikācija. Daudzi vīrusi saglabā lielāko daļu ķermeņa kodētā formā, lai ar distemblers palīdzību nav iespējams saprast savu darba mehānismu. Modifable vīrusi izmanto šo metodi un bieži maina šī kodēšanas parametrus, un papildus, tie mainās un to sākuma daļu, kas kalpo, lai dekodētu pārējās vīrusu komandas. Tādējādi šāda vīrusa organismā nav pastāvīgas baitu ķēdes, ko varētu identificēt ar vīrusu. Tas, protams, ir grūti atrast šādus vīrusus ar detektoru programmām.

Aizsardzības metodes pret datorvīrusiem

Neatkarīgi no vīrusa bija, lietotājam ir jāzina pamata aizsardzības metodes pret datorvīrusiem.

Lai aizsargātu pret vīrusiem, varat izmantot:


  • vispārīgi informācijas aizsardzības līdzekļi, kas ir noderīgi arī kā apdrošināšana pret diskiem, nepareizi darba programmām vai lietotājam kļūdainām darbībām;

  • preventīvi pasākumi, lai samazinātu infekcijas iespējamību ar vīrusu;

  • specializētās programmas, lai aizsargātu pret vīrusiem.
Vispārīgi informācijas drošības instrumenti ir noderīgi ne tikai, lai aizsargātu pret vīrusiem. Šo līdzekļu galvenās šķirnes ir divas galvenās šķirnes:

  • informācijas kopēšana - disku failu un sistēmas reģionu kopiju izveide;

  • piekļuves pievienošanās novērš neatļautu informācijas izmantošanu, jo īpaši, aizsardzību pret izmaiņām programmās un datiem, ko veic vīrusi, nepareizi darba programmas un kļūdaini lietotāju darbības.
Neskatoties uz to, ka vispārējie informācijas aizsardzības līdzekļi ir ļoti svarīgi, lai aizsargātu pret vīrusiem, tie joprojām nav pietiekami. Specializēto programmu izmantošana pret vīrusiem. Šīs programmas var iedalīt vairākos veidos: detektori, ārsti (fagus), revidenti, ārstu revidenti, filtri un vakcīnas (imunizētāji).

Detektoru programmas Ļaujiet jums atklāt inficētus failus ar vienu no vairākiem zināmiem vīrusiem. Šīs programmas tiek pārbaudītas, ja ir baitu kombinācija failos uz lietotāja norādītā diska, kas ir specifiski šim vīrusam. Šādu kombināciju sauc par paraksts. Kad tas tiek atklāts jebkurā failā, ekrānā tiek parādīts atbilstošais ziņojums. Daudziem detektoriem ir inficēto failu ārstēšanas vai iznīcināšanas režīms. Jāuzsver, ka detektoru programmas var atklāt tikai tos vīrusus, kurus viņi ir pazīstami.

Tādējādi, no fakta, ka programma nav identificēta ar inficētiem, tas nav sekot, ka tas ir veselīgs - tur var būt kāds tajā jauns vīruss Vai nedaudz modificēta vecā vīrusa versija, kas nav zināma detektoru programmām.

Programmas revidenti Ir divi darba posmi. Pirmkārt, viņi atceras informāciju par to programmu un sistēmas reģionu statusu ( sāknēšanas sektors un nozares ar cietā diska sadalīšanas tabulu). Tiek pieņemts, ka šajā brīdī diskiem un sistēmas reģioni nav inficēti. Pēc tam, izmantojot revidenta programmu, jūs varat salīdzināt statusu programmu un sistēmas reģioniem disku ar avotu. Par konstatētajām neatbilstībām tiek paziņots lietotājam.

Daudzas revīzijas programmas ir diezgan "intelektuālā" - tās var atšķirt izmaiņas, ko izraisa, piemēram, pāreja uz jauna versija Programmas, sākot no vīrusa veiktajām izmaiņām un nerada viltus trauksmi. Fakts ir tāds, ka vīrusi parasti maina failus ļoti specifiski un rada tādas pašas izmaiņas dažādās programmatūras faili. Ir skaidrs, ka normālā situācijā šādas izmaiņas gandrīz nekad nav atrodamas, tāpēc revidenta programma, kas nosaka šādu izmaiņu faktu, var informēt faktu, ka tos izraisa vīruss.

Filtra programmasKas atrodas dzīvo datora RAM un pārtver šīs piekļuves operētājsistēmai, ko izmanto vīrusi vaislas un piemērojot kaitējumu, un ziņo par tiem lietotājam. Lietotājs var atrisināt vai aizliegt atbilstošas \u200b\u200bdarbības izpildi.

Daži filtra programmas Ne "nozvejojot" aizdomīgas darbības, bet pārbaudiet programmu, kas radusies, lai izpildītu programmas klātbūtni vīrusu. Tas izraisa datora palēnināšanos.

Tomēr priekšrocības, izmantojot filtru programmu, ir ļoti nozīmīgas - tie ļauj jums atklāt daudzus vīrusus pēc iespējas ātrāk.

Vakcīnu programmasvai imunizatori, modificē programmas un diski tādā veidā, ka tas nav atspoguļots programmu darbā, bet vīruss, no kura tiek ražota vakcinācija, uzskata, ka šīs programmas vai diski jau ir inficēti. Šīs programmas ir ļoti neefektīvas.

Nav antivīrusu programmatūras tipa atsevišķi dod pilnīgu aizsardzību pret vīrusiem. Labākā aizsardzības stratēģija pret vīrusiem ir daudzlīmeņu, "ehelonizēta" aizsardzība. Apsveriet šīs aizstāvības struktūru.

Intelligence rīki "Aizsardzības" no vīrusiem atbilst programmas detektoriem, ļaujot jums pārbaudīt jaunizveidoto programmatūru vīrusiem.

Filtri atrodas uz aizstāvības priekšpusē. Šīs programmas var būt pirmais, kas ziņo par vīrusa darbu un novērstu programmu un diskus.

Otrā Echelon Aizsardzība ir pārskati, ārsta un ārstu revīzijas programmas.

Dziļākais Echelon aizsardzība ir piekļuves noteikšanas līdzeklis. Tie neļauj vīrusiem un nepareizi darba programmām, pat ja viņi iekļūst datorā, sabojāt svarīgus datus. "Stratēģiskā rezervē" ir arhivēti informācijas kopijas. Tas ļauj atjaunot informāciju, kad to bojāts.

Tātad, viena no galvenajām vīrusu apkarošanas metodēm ir savlaicīga to izskatu un izplatīšanas novēršana. Tikai integrēti preventīvie aizsardzības pasākumi nodrošina aizsardzību pret iespējamo informācijas zudumu. Kompleksā ietilpst:


  1. Regulāra informācijas arhivēšana (radīšana) dublējumi Svarīgi faili un sistēmas reģioni cieto disku).

  2. Izmantojiet tikai licencētas programmatūras produktu izplatīšanas kopijas.

  3. Sistemātiska datora testēšana vīrusiem. Datoram jābūt aprīkotam ar efektīvu regulāri izmantoto un pastāvīgi atjauninātu antivīrusu programmatūras paketi. Lai nodrošinātu lielāku drošību, tas jāizmanto paralēli vairākām pretvīrusu programmām.

  4. Ieviešana ieejas kontroles jauno programmatūraLidojums. Pārvietojot uz datora failiem arhivētiem pēc tam, kad tie ir jāpārbauda, \u200b\u200bjāpārbauda.

  5. Strādājot ar citiem datoriem, vienmēr ir jāaizsargā jūsu disketes gadījumos, kad informācija nav plānota ierakstīt.

  6. Meklējot vīrusus, izmantojiet apzināti tīru operētājsistēmaielādēts no disketes.

  7. Strādājot tīklā, jums ir jāizmanto antivīrusu programmas, lai ievadītu visus no tiem iegūtajiem failiem datoru tīkli. Nekad palaidiet ar nepārbaudītiem failiem, kas iegūti datoru tīklos.
Mūsdienu pretvīrusu aizsardzības tehnoloģijas ļauj aizsargāt failu serverus no vīrusa, pasta serveri un lietojumprogrammu serveris. Piemēram, Kaspersky Anti-Virus aizsargāt failu serverus ļauj jums atklāt un neitralizēt visu veidu ļaunprātīgas programmatūras failu serveriem un lietojumprogrammu serveriem, kas darbojas Solaris OS, ieskaitot Trojas programmas, Java un ActiveX - sīklietotnes.

Kaspersky Anti-Virus, lai aizsargātu failu serverus, ietver:


  • pretvīrusu skeneris, kas veic visu vīrusu pieejamo failu sistēmu pretvīrusu pārbaudi pēc lietotāja pieprasījuma. Pārbaudīts, ieskaitot arhivētos un saspiestos failus;

  • anti-Virus dēmons, kas ir antivīrusu skenera veids ar optimizētu procedūru, lai lejupielādētu pretvīrusu datu bāzes uz atmiņu, pārbauda datus par reālā laika skalu;

  • mainīt revidentu, Kaspersky inspektoru, izseko visas izmaiņas, kas notiek failu sistēmas Dators. Modulim nav nepieciešama antivīrusu datu bāzes atjaunināšana: kontrole ir balstīta uz izņemšanu kontroles summas Faili (CRC - summas) un to turpmākā salīdzinājums ar datiem, kas iegūti pēc failu maiņas.
Šo moduļu apvienotā izmantošana ļauj jums izveidot pretvīrusu aizsardzību, kas visprecīzāk atbilst sistēmas prasībām.

Atklāti aizdomīgiem vai inficētiem objektiem var ievietot iepriekš noteiktā "karantīnas" direktorijā turpmākai analīzei.

Kaspersky Anti-Virus nodrošina pilnvērtīgu centralizētu pretvīrusu ar pasta sistēmu aizsardzību, kas darbojas Solaris OS kontrolē.

Visi elementi ir pārbaudīti vīrusiem e-pasta adrese - Ķermeņa pievienoti faili (ieskaitot arhivēti un saspiesti), iebūvēti Ole objekti, jebkura ligzdošanas līmeņa ziņojumi. Konstatētus aizdomīgus vai inficētus objektus var izārstēt, noņemt, pārdēvēt vai ievietot iepriekš noteiktā karantīnas direktorijā turpmākai analīzei.

Vīrusu parakstu datubāzes ikdienas atjaunināšana tiek automātiski īstenota, izmantojot internetu, izmantojot speciāli iebūvētu moduli un nodrošina augsts līmenis Datoru vīrusu noteikšana.

Uzdevums

Sagatavojiet ziņojumu par tēmu: "Vispārīga informācija un iezīmes Anti-Virus" [ ]» ( Antivīrusu programmas nosaukums, lai izvēlētos atbilstoši tās versijai noDarba iespējas ). Izpētiet pretvīrusu paketi Avasts. . Sagatavo ziņojumu par laboratorijas darbu.

Pasūtījuma procedūra


  1. Vīrusu skenēšanas mapes:

    • Dubultklikšķi uz anti-virus ikonas uz displeja rūts Atveriet galveno programmu logu;

    • Pārbaudiet loga saturu: pievērsiet uzmanību datumam pēdējā atjaunošana Pretvīrusu datu bāze un pēdējās datora pārbaudes datums;

    • Jūsu personīgajā mapē izveidojiet mapi Aizdomīgiem failiem Un izveidojiet 2 failus: Teksta fails un Dokuments Microsoft. Vārds. . Failu nosaukumi Ievadiet atbilstoši jūsu versijai Darba uzdevumi;

    • Izvēloties objektu programmas galvenajā logā Meklēt vīrususun pievienojiet mapes mapi darba logā Aizdomīgiem failiem.

    • Pārbaudiet mapi. Pēc skenēšanas pabeigšanas, izmantojot pogu "Saglabāt kā…", saglabājiet ziņojumu ar mapes pārbaudes rezultātiem Aizdomīgiem failiem. Faila ziņojuma nosaukums - Skenēt._ Žurnāls..

    • Aizvērt logu Meklēt vīrusus.

  2. Anti-Virus datu bāzes atjaunināšana:

    • Programmas galvenajā izvēlnē izvēlieties objektu Apkalpošana.

    • Noklikšķiniet uz vietas Atjaunināt un izmantojot pogu atjaunot, atjauniniet zināmo vīrusu bāzi.

    • Pēc atjaunināšanas pabeigšanas, izmantojot pogu "Saglabāt kā…", Saglabāt atjaunināšanas ziņojumu mapē Aizdomīgiem failiem. Faila ziņojuma nosaukums - Atjaunot._ Žurnāls..

    • Aizveriet atjauninājuma logu un pievērsiet uzmanību objektam. Atbrīvošanas datums Paraksts.

    • Aizveriet antivīrusu logu Avasts..
Ziņojuma saturs

  1. Laboratorijas darba nosaukums un mērķis;

  2. Ziņojums par opciju izvēlēto tēmu;

  3. Failu saturs Skenēt._ Žurnāls.. txt. Saskaņā ar 1. punktu. Darba veikšanas kārtība

  4. Failu saturs Atjaunot._ Žurnāls.. txt. Saskaņā ar 1. lpp. 2. Darba veikšanas kārtību.

  5. SECINĀJUMI.
Kontroles jautājumi

  1. Ko sauc par datorvīrusu?

  2. Kādu programmu sauc par "inficēts"?

  3. Kas notiek, kad inficētā programma sāk darbu?

  4. Kā vīruss slēpj?

  5. Kādas ir infekcijas pazīmes ar vīrusu?

  6. Kādas ir datoru vīrusu infekcijas sekas?

  7. Kādas funkcijas ir datorvīrusi klasificēti?

  8. Kā ir klasificēti vīrusi par biotopu?

  9. Kādi datoru vīrusu veidi ir izcelti ar iedarbības metodi?

  10. Ko var inficēt vīrusus?

  11. Kā tiek slēpts "neredzamie" vīrusi?

  12. Kādas ir pašmēģinošo vīrusu iezīmes?

  13. Kādas var izmantot aizsardzību pret datorvīrusiem?

  14. Kādos gadījumos tiek izmantotas specializētas programmas aizsardzībai pret datorvīrusiem?

  15. Kādus veidus mēs varam sadalīt aizsardzības programmas no datoru vīrusiem?

  16. Kā ir detektoru programmas?

  17. Ko sauc par parakstu?

  18. Vai detektors vienmēr atpazīst inficētu programmu?

  19. Kāds ir revīzijas programmu darbības, filtra programmatūras, vakcīnu programmu darbības princips?

  20. Ko daudzlīmeņu aizsardzība no datorvīrusiem izskatās kā antivīrusu programmas?

  21. Uzskaitiet pasākumus, lai aizsargātu informāciju no datoru vīrusiem.

  22. Kas ir mūsdienu tehnoloģijas Pretvīrusu aizsardzība?

  23. Kādas ir Kaspersky Anti-Virus iespējas aizsargāt failu serverus? Pasta serveri?

  24. Kādi moduļi ir daļa no Kaspersky Anti-Virus, lai aizsargātu failu sistēmas?

  25. Kāds ir šo moduļu mērķis?

  26. Kādi e-pasta elementi ir pārbaudīti vīrusiem?

  27. Kā Kaspersky Anti-Virus atklāja aizdomīgus vai inficētus objektus neitralizēti?

  28. Kā tiek atjaunināts vīrusu parakstu bāze?
Darba uzdevumi

Opcija

Antivīrusu programmas nosaukums

Faila nosaukums

1

Dr.Web.

Test_01_01.txt

2

McAfee Virusan.

Test_01_02.txt

3

Kaspersky Anti-Virus

Test_01_03.txt

4

Panda Anti-Virus

Test_01_04.txt

5

Avast!

Test_01_05.txt

6

AVS.

Test_01_06.txt

7

Avg.

Test_01_07.txt

8

Avira.

Test_01_08.txt

9

Cam antivīruss.

Test_01_09.txt

10

Clamwin

Test_01_10.txt

11

NOD32.

Test_01_11.txt

12

Trojan Hunter.

Test_01_12.txt

13

Virusbuster.

Test_01_13.txt

14

Norton antivīruss.

Test_01_14.txt

15

Windows Live OneCare.

Test_01_15.txt

16

PC-Cillin.

Test_01_16.txt

17

F-prot.

Test_01_17.txt

18

F-Secure Anti-Virus

Test_01_18.txt

19

Comodo antivīruss.

Test_01_19.txt

Datoru vīrusi

Datorvīruss - Tas ir speciāli uzrakstīts lieluma lieluma, kas var "atribūts" sevi uz citām programmām (I.E., "inficēt" tos), kā arī veic dažādas nevēlamas darbības datorā. Programma, kurā atrodas vīruss, sauc par "inficēts". Ja šāda programma sāk darbu, vispirms kontrole saņem vīrusu. Vīruss atrod un "inficē" citas programmas, kā arī veic jebkādus kaitīgus soļus (piemēram, sabojāt failus vai tauku galdu, "Litters" RAM, uc). Lai slēptu vīrusu, var veikt citu programmu un bojājumu infekcijas darbību, bet, veicot noteiktus apstākļus. Pēc tam, kad vīruss veica nepieciešamās darbības, tas nodod programmas vadību, kurā tā atrodas, un tas darbojas, kā arī parasti. Tādējādi ārēji inficētās programmas darbs izskatās tāds pats kā nepamatots.

Datoru vīruss var sabojāt, t.i. Nepareizi mainiet jebkuru datorā pieejamo disku failu. Bet daži vīrusu failu veidi var "inficēt". Tas nozīmē, ka vīruss šajos failos var "iegult", t.i. Mainīt tos, lai tie saturētu vīrusu, kas dažos gadījumos var sākt savu darbu.

Vīrusa klātbūtnes izpausme darbā datorā

Visas vīrusu darbības var veikt ātri un neizdodot ziņojumus, tāpēc lietotājam ir ļoti grūti pamanāms, ka datorā kaut kas neparasts notiek.

Dažas infekcijas pazīmes:

  • dažas programmas vairs nedarbojas vai sāk strādāt nepareizi;
  • vienreizlietojamie ziņojumi, simboli utt.;
  • strādājiet pie datora, ievērojami palēnina;
  • daži faili izrādās bojāti utt.
  • operētājsistēma nav ielādēta;
  • mainot datumu un laiku failu modifikācijas;
  • failu izmēru maiņa;
  • ievērojams failu skaita pieaugums diskā;
  • ievērojams bezmaksas cilindra un tamlīdzīgs lielums.

Daži vīrusu veidi, kas pirmo reizi inficē lielu skaitu programmu vai diskus, un pēc tam izraisa ļoti nopietnus bojājumus, piemēram, formatējiet visu cieto disku datorā. Citi vīrusi cenšas rīkoties pēc iespējas nemanāma, bet pakāpeniski un pakāpeniski sabojāt datus uz cietā diska.

Tādējādi, ja jūs neveicat pasākumus, lai aizsargātu pret vīrusu, datora infekcijas sekas var būt ļoti nopietnas.

Datoru vīrusu šķirnes

Vīrusi tiek klasificēti pēc dzīvotnes un saskaņā ar ietekmes metodi. Uz dzīvotnes vīrusi ir sadalītas šādos veidos:

  • failu vīrusi, kas tiek īstenoti galvenokārt izpildāmā failos, t.i. Faili ar EXTE, COM, LPTP paplašinājums, bet to var izplatīt, izmantojot dokumentu failus;
  • bagāžas nodalījums, kas ir iestrādāts diska vai nozarē, kas satur sistēmas diska iekraušanas programmu;
  • makrovīrusi, kas inficē failus dokumentus un veidnes word dokumenti un Excel;
  • tīkliem, kas izplatīti visā datortīklā;

Visbiežāk ir vīrusu infekcijas izpildāmie faili. Daži vīrusi arī inficē disku failus un sāknēšanas daļas.

Lai novērstu jūsu atklāšanu, daži vīrusi piemēro diezgan cunning ēdienus. Apsveriet "neredzamus" un pašmēģinošus vīrusus.

"Neredzami" vīrusi. Daudzi rezidentu vīrusi (Resident vīruss, kad dators inficēti, atstāj savu dzīvesvietu RAM, kas pēc tam pārtver operētājsistēmas piekļuvi infekcijas objektiem un ir iestrādāti tajos) (un failu, un boot) novērst to atklāšanu faktu, ka tie ir Apturēt operētājsistēmas piekļuvi inficētiem failiem un reģioniem diska un dod viņiem sākotnējā (neatzīstamā) formā. Protams, šis efekts tiek novērots tikai inficētajā datorā - uz "Clean" datora maiņa failos un sāknēšanas apgabalos var viegli noteikt.

Modifikācijas vīrusi. Vēl viena metode, ko vīrusi izmanto slēpt no atklāšanas, ir jūsu ķermeņa modifikācija. Daudzi vīrusi saglabā lielāko daļu ķermeņa kodētā formā, lai ar distemblers palīdzību nav iespējams saprast savu darba mehānismu. Modifable vīrusi izmanto šo metodi un bieži maina šī kodēšanas parametrus, un papildus, tie mainās un to sākuma daļu, kas kalpo, lai dekodētu pārējās vīrusu komandas. Tādējādi šāda vīrusa organismā nav pastāvīgas baitu ķēdes, ko varētu identificēt ar vīrusu. Tas, protams, ir grūti atrast šādus vīrusus ar detektoru programmām.

Aizsardzības metodes pret datorvīrusiem

Neatkarīgi no vīrusa bija, lietotājam ir jāzina pamata aizsardzības metodes pret datorvīrusiem.

Lai aizsargātu pret vīrusiem, varat izmantot:

  • vispārīgi informācijas aizsardzības līdzekļi, kas ir noderīgi arī kā apdrošināšana pret diskiem, nepareizi darba programmām vai lietotājam kļūdainām darbībām;
  • preventīvi pasākumi, lai samazinātu infekcijas iespējamību ar vīrusu;
  • specializētās programmas, lai aizsargātu pret vīrusiem.

Vispārīgi informācijas drošības instrumenti ir noderīgi ne tikai, lai aizsargātu pret vīrusiem. Šo līdzekļu galvenās šķirnes ir divas galvenās šķirnes:

  • informācijas kopēšana - disku failu un sistēmas reģionu kopiju izveide;
  • piekļuves pievienošanās novērš neatļautu informācijas izmantošanu, jo īpaši, aizsardzību pret izmaiņām programmās un datiem, ko veic vīrusi, nepareizi darba programmas un kļūdaini lietotāju darbības.

Neskatoties uz to, ka vispārējie informācijas aizsardzības līdzekļi ir ļoti svarīgi, lai aizsargātu pret vīrusiem, tie joprojām nav pietiekami. Specializēto programmu izmantošana pret vīrusiem. Šīs programmas var iedalīt vairākos veidos: detektori, ārsti (fagus), revidenti, ārstu revidenti, filtri un vakcīnas (imunizētāji).

Detektoru programmas Ļaujiet jums atklāt inficētus failus ar vienu no vairākiem zināmiem vīrusiem. Šīs programmas tiek pārbaudītas, ja ir baitu kombinācija failos uz lietotāja norādītā diska, kas ir specifiski šim vīrusam. Šādu kombināciju sauc par parakstu. Kad tas tiek atklāts jebkurā failā, ekrānā tiek parādīts atbilstošais ziņojums. Daudziem detektoriem ir inficēto failu ārstēšanas vai iznīcināšanas režīms. Jāuzsver, ka detektoru programmas var atklāt tikai tos vīrusus, kurus viņi ir pazīstami.

Tādējādi, no fakta, ka programma nav identificēta ar inficētiem, tas nav sekot, ka tas ir veselīgs - var būt daži jauni vīrusu tajā vai nedaudz modificētu versiju vecā vīrusu, nezināmu detektoriem.

Programmas revidenti Ir divi darba posmi. Pirmkārt, viņi atceras informāciju par to programmu un sistēmas reģionu statusu (boot sektors un sektors ar cietā diska nodalījuma tabulu). Tiek pieņemts, ka šajā brīdī diskiem un sistēmas reģioni nav inficēti. Pēc tam, izmantojot revidenta programmu, jūs varat salīdzināt statusu programmu un sistēmas reģioniem disku ar avotu. Par konstatētajām neatbilstībām tiek paziņots lietotājam.

Daudzas revīzijas programmas ir diezgan "intelektuāls" - viņi var atšķirt izmaiņas failos, piemēram, pārejot uz jauno programmas versiju, no vīrusa izmaiņām un nepalielina viltus trauksmi. Fakts ir tāds, ka vīrusi parasti maina failus ļoti speciāli un rada tādas pašas izmaiņas dažādos programmatūras failos. Ir skaidrs, ka normālā situācijā šādas izmaiņas gandrīz nekad nav atrodamas, tāpēc revidenta programma, kas nosaka šādu izmaiņu faktu, var informēt faktu, ka tos izraisa vīruss.

Filtra programmasKas atrodas dzīvo datora RAM un pārtver šīs piekļuves operētājsistēmai, ko izmanto vīrusi vaislas un piemērojot kaitējumu, un ziņo par tiem lietotājam. Lietotājs var atrisināt vai aizliegt atbilstošas \u200b\u200bdarbības izpildi.

Daži Filtra programmas Ne "nozvejojot" aizdomīgas darbības, bet pārbaudiet programmu, kas radusies, lai izpildītu programmas klātbūtni vīrusu. Tas izraisa datora palēnināšanos.

Tomēr priekšrocības, izmantojot filtru programmu, ir ļoti nozīmīgas - tie ļauj jums atklāt daudzus vīrusus pēc iespējas ātrāk.

Vakcīnu programmasvai imunizatori, modificē programmas un diski tādā veidā, ka tas nav atspoguļots programmu darbā, bet vīruss, no kura tiek ražota vakcinācija, uzskata, ka šīs programmas vai diski jau ir inficēti. Šīs programmas ir ļoti neefektīvas.

Nav antivīrusu programmatūras tipa atsevišķi dod pilnīgu aizsardzību pret vīrusiem. Labākā aizsardzības stratēģija pret vīrusiem ir daudzlīmeņu, "ehelonizēta" aizsardzība. Apsveriet šīs aizstāvības struktūru.

Intelligence rīki "Aizsardzības" no vīrusiem atbilst programmas detektoriem, ļaujot jums pārbaudīt jaunizveidoto programmatūru vīrusiem.

Filtri atrodas uz aizstāvības priekšpusē. Šīs programmas var būt pirmais, kas ziņo par vīrusa darbu un novērstu programmu un diskus.

Otrā Echelon Aizsardzība ir pārskati, ārsta un ārstu revīzijas programmas.

Dziļākais Echelon aizsardzība ir piekļuves noteikšanas līdzeklis. Tie neļauj vīrusiem un nepareizi darba programmām, pat ja viņi iekļūst datorā, sabojāt svarīgus datus. "Stratēģiskā rezervē" ir arhivēti informācijas kopijas. Tas ļauj atjaunot informāciju, kad to bojāts.

Tātad, viena no galvenajām vīrusu apkarošanas metodēm ir savlaicīga to izskatu un izplatīšanas novēršana. Tikai integrēti preventīvie aizsardzības pasākumi nodrošina aizsardzību pret iespējamo informācijas zudumu. Kompleksā ietilpst:

  1. Regulāra informācijas arhivēšana (izveidojot rezerves kopijas svarīgu failu un sistēmas reģioniem cietā diska).
  2. Izmantojiet tikai licencētas programmatūras produktu izplatīšanas kopijas.
  3. Sistemātiska datora testēšana vīrusiem. Datoram jābūt aprīkotam ar efektīvu regulāri izmantoto un pastāvīgi atjauninātu antivīrusu programmatūras paketi. Lai nodrošinātu lielāku drošību, tas jāizmanto paralēli vairākām pretvīrusu programmām.
  4. Jaunās programmatūras ievades kontroles ieviešana. Pārvietojot uz datora failiem arhivētiem pēc tam, kad tie ir jāpārbauda, \u200b\u200bjāpārbauda.
  5. Strādājot ar citiem datoriem, vienmēr ir jāaizsargā jūsu disketes gadījumos, kad informācija nav plānota ierakstīt.
  6. Meklējot vīrusus, jāizmanto apzināti tīra operētājsistēma, kas ielādēta no disketes.
  7. Strādājot pie tīkla, jums ir jāizmanto antivīrusu programmas, lai ievadītu visus no datoru tīkliem saņemtajiem failiem. Nekad palaidiet ar nepārbaudītiem failiem, kas iegūti datoru tīklos.

Mūsdienu pretvīrusu aizsardzības tehnoloģijas ļauj aizsargāt failu serverus, e-pasta serverus un lietojumprogrammu servera vīrusu. Piemēram, Kaspersky Anti-Virus aizsargāt failu serverus ļauj jums atklāt un neitralizēt visu veidu ļaunprātīgas programmatūras failu serveriem un lietojumprogrammu serveriem, kas darbojas Solaris OS, ieskaitot Trojas programmas, Java un ActiveX - sīklietotnes.
Kaspersky Anti-Virus, lai aizsargātu failu serverus, ietver:

  • pretvīrusu skeneris, kas veic visu vīrusu pieejamo failu sistēmu pretvīrusu pārbaudi pēc lietotāja pieprasījuma. Pārbaudīts, ieskaitot arhivētos un saspiestos failus;
  • anti-Virus dēmons, kas ir antivīrusu skenera veids ar optimizētu procedūru, lai lejupielādētu pretvīrusu datu bāzes uz atmiņu, pārbauda datus par reālā laika skalu;
  • izmaiņas revidents, Kaspersky inspektors, izseko visas izmaiņas, kas notiek datoru failu sistēmās. Modulim neprasa atjauninājumus pretvīrusu datu bāzi: kontrole tiek veikta, pamatojoties uz failu pārbaužu (CRC - summu) un to turpmāku salīdzinājumu ar datiem, kas iegūti pēc failu maiņas.

Šo moduļu apvienotā izmantošana ļauj jums izveidot pretvīrusu aizsardzību, kas visprecīzāk atbilst sistēmas prasībām.
Atklāti aizdomīgiem vai inficētiem objektiem var ievietot iepriekš noteiktā "karantīnas" direktorijā turpmākai analīzei.
Kaspersky Anti-Virus nodrošina pilnvērtīgu centralizētu pretvīrusu ar pasta sistēmu aizsardzību, kas darbojas Solaris OS kontrolē.
Visi e-pasta elementi - ķermenis pievienots failus (ieskaitot arhivētus un saspiestus), iegultos ole-objektus, jebkura ligzdošanas līmeņu ziņojumi ir pakļauti vīrusu pārbaudei. Konstatētus aizdomīgus vai inficētus objektus var izārstēt, noņemt, pārdēvēt vai ievietot iepriekš noteiktā karantīnas direktorijā turpmākai analīzei.
Vīrusu parakstu datubāzes ikdienas atjaunināšana tiek automātiski īstenota, izmantojot internetu, izmantojot speciāli iebūvētu moduli un nodrošina augstu datoru vīrusu atklāšanu.

Kontroles jautājumi

  1. Ko sauc par datorvīrusu?
  2. Kādu programmu sauc par "inficēts"?
  3. Kas notiek, kad inficētā programma sāk darbu?
  4. Kā vīruss slēpj?
  5. Kādas ir infekcijas pazīmes ar vīrusu?
  6. Kādas ir datoru vīrusu infekcijas sekas?
  7. Kādas funkcijas ir datorvīrusi klasificēti?
  8. Kā ir klasificēti vīrusi par biotopu?
  9. Kādi datoru vīrusu veidi ir izcelti ar iedarbības metodi?
  10. Ko var inficēt vīrusus?
  11. Kā tiek slēpts "neredzamie" vīrusi?
  12. Kādas ir pašmēģinošo vīrusu iezīmes?
  13. Kādas var izmantot aizsardzību pret datorvīrusiem?
  14. Kādos gadījumos tiek izmantotas specializētas programmas aizsardzībai pret datorvīrusiem?
  15. Kādus veidus mēs varam sadalīt aizsardzības programmas no datoru vīrusiem?
  16. Kā ir detektoru programmas?
  17. Ko sauc par parakstu?
  18. Vai detektors vienmēr atpazīst inficētu programmu?
  19. Kāds ir revīzijas programmu darbības, filtra programmatūras, vakcīnu programmu darbības princips?
  20. Ko daudzlīmeņu aizsardzība no datorvīrusiem izskatās kā antivīrusu programmas?
  21. Uzskaitiet pasākumus, lai aizsargātu informāciju no datoru vīrusiem.
  22. Kādas ir mūsdienu pretvīrusu aizsardzības tehnoloģijas?
  23. Kādas ir Kaspersky Anti-Virus iespējas aizsargāt failu serverus? Pasta serveri?
  24. Kādi moduļi ir daļa no Kaspersky Anti-Virus, lai aizsargātu failu sistēmas?
  25. Kāds ir šo moduļu mērķis?
  26. Kādi e-pasta elementi ir pārbaudīti vīrusiem?
  27. Kā Kaspersky Anti-Virus atklāja aizdomīgus vai inficētus objektus neitralizēti?
  28. Kā tiek atjaunināts vīrusu parakstu bāze?

Laboratorijas darba numurs 7.

Informācijas drošības pamati. Strādāt ar pretvīrusu paketēm.

Mērķis: Iepazīstieties ar ļaunprātīgu programmu informācijas aizsardzības teorētiskajiem aspektiem: vīrusu šķirnes, infekcijas veidi un cīņas metodes. Lasiet dažāda veida vīrusu aizsardzības programmatūru. Iegūstiet prasmes strādāt ar pretvīrusu paketi Kaspersky Anti-Virus.

Teorētiskā informācija

Datorvīruss- Tas ir speciāli uzrakstīts lieluma lieluma, kas var "atribūts" sevi uz citām programmām (I.E., "inficēt" tos), kā arī veic dažādas nevēlamas darbības datorā. Programma, kurā atrodas vīruss, sauc par "inficēts". Ja šāda programma sāk darbu, vispirms kontrole saņem vīrusu. Vīruss atrod un "inficē" citas programmas, kā arī veic jebkādus kaitīgus soļus (piemēram, sabojāt failus vai tauku galdu, "Litters" RAM, uc). Lai slēptu vīrusu, var veikt citu programmu un bojājumu infekcijas darbību, bet, veicot noteiktus apstākļus. Pēc tam, kad vīruss veica nepieciešamās darbības, tas nodod programmas vadību, kurā tā atrodas, un tas darbojas, kā arī parasti. Tādējādi ārēji inficētās programmas darbs izskatās tāds pats kā nepamatots.

Datoru vīruss var sabojāt, t.i. Nepareizi mainiet jebkuru datorā pieejamo disku failu. Bet daži vīrusu failu veidi var "inficēt". Tas nozīmē, ka vīruss šajos failos var "iegult", t.i. Mainīt tos, lai tie saturētu vīrusu, kas dažos gadījumos var sākt savu darbu.

Vīrusa klātbūtnes izpausme darbā datorā

Visas vīrusu darbības var veikt ātri un neizdodot ziņojumus, tāpēc lietotājam ir ļoti grūti pamanāms, ka datorā kaut kas neparasts notiek. Dažas infekcijas pazīmes:

dažas programmas vairs nedarbojas vai sāk strādāt nepareizi;

vienreizlietojamie ziņojumi, simboli utt.;

strādājiet pie datora, ievērojami palēnina;

daži faili izrādās bojāti utt.

operētājsistēma nav ielādēta;

mainot datumu un laiku failu modifikācijas;

failu izmēru maiņa;

ievērojams failu skaita pieaugums diskā;

ievērojams bezmaksas cilindra un tamlīdzīgs lielums.

Daži vīrusu veidi sākotnēji inficē lielu skaitu programmu vai disku, un pēc tam izraisa ļoti nopietnu kaitējumu, piemēram, formatēt visu cieto disku datorā. Citi vīrusi cenšas rīkoties pēc iespējas nemanāma, bet pakāpeniski un pakāpeniski sabojāt datus uz cietā diska.

Tādējādi, ja jūs neveicat pasākumus, lai aizsargātu pret vīrusu, datora infekcijas sekas var būt ļoti nopietnas.

Datoru vīrusu šķirnes

Vīrusi tiek klasificēti pēc dzīvotnes un saskaņā ar ietekmes metodi. Uz dzīvotnes vīrusi ir sadalītas šādos veidos:

failu vīrusi, kas tiek īstenoti galvenokārt izpildāmā failos, t.i. Faili ar EXTE, COM, LPTP paplašinājums, bet to var izplatīt, izmantojot dokumentu failus;

bagāžas nodalījums, kas ir iestrādāts diska vai nozarē, kas satur sistēmas diska iekraušanas programmu;

makrovīrusi, kas inficēdokumenti un dokumentu veidnes Vārds un Excel.;

tīkliem, kas izplatīti visā datortīklā;

Visbiežāk ir vīrusu infekcijas izpildāmie faili. Daži vīrusi arī inficē disku failus un sāknēšanas daļas.

Lai novērstu jūsu atklāšanu, daži vīrusi piemēro diezgan cunning ēdienus. Apsveriet "neredzamus" un pašmēģinošus vīrusus.

"Neredzami" vīrusi. Daudzi rezidentu vīrusi(Resident vīruss, kad dators inficēti, atstāj savu dzīvesvietu RAM, kas pēc tam pārtver operētājsistēmas piekļuvi infekcijas objektiem un ir iestrādāti tajos) (un failu, un boot) novērst to atklāšanu faktu, ka tie ir Apturēt operētājsistēmas piekļuvi inficētiem failiem un reģioniem diska un dod viņiem sākotnējā (neatzīstamā) formā. Protams, šis efekts tiek novērots tikai inficētajā datorā - uz "Clean" datora maiņa failos un sāknēšanas apgabalos var viegli noteikt.

Modifikācijas vīrusi. Vēl viena metode, ko vīrusi izmanto slēpt no atklāšanas, ir jūsu ķermeņa modifikācija. Daudzi vīrusi saglabā lielāko daļu ķermeņa kodētā formā, lai ar distemblers palīdzību nav iespējams saprast savu darba mehānismu. Modifable vīrusi izmanto šo metodi un bieži maina šī kodēšanas parametrus, un papildus, tie mainās un to sākuma daļu, kas kalpo, lai dekodētu pārējās vīrusu komandas. Tādējādi nav šāda vīrusa organismā

viena pastāvīga baitu ķēde, saskaņā ar kuru vīrusu varētu identificēt. Tas, protams, ir grūti atrast šādus vīrusus ar detektoru programmām.

Aizsardzības metodes pret datorvīrusiem

Neatkarīgi no vīrusa bija, lietotājam ir jāzina pamata aizsardzības metodes pret datorvīrusiem.

Lai aizsargātu pret vīrusiem, varat izmantot:

vispārīgi informācijas aizsardzības līdzekļi, kas ir noderīgi arī kā apdrošināšana pret diskiem, nepareizi darba programmām vai lietotājam kļūdainām darbībām;

preventīvi pasākumi, lai samazinātu infekcijas iespējamību ar vīrusu;

specializētās programmas, lai aizsargātu pret vīrusiem.

Vispārīgi informācijas drošības instrumenti ir noderīgi ne tikai, lai aizsargātu pret vīrusiem. Šo līdzekļu galvenās šķirnes ir divas galvenās šķirnes:

informācijas kopēšana - disku failu un sistēmas reģionu kopiju izveide;

piekļuves pievienošanās novērš neatļautu informācijas izmantošanu, jo īpaši, aizsardzību pret izmaiņām programmās un datiem, ko veic vīrusi, nepareizi darba programmas un kļūdaini lietotāju darbības.

Neskatoties uz to, ka vispārējie informācijas aizsardzības līdzekļi ir ļoti svarīgi, lai aizsargātu pret vīrusiem, tie joprojām nav pietiekami. Specializēto programmu izmantošana pret vīrusiem. Šīs programmas var iedalīt vairākos veidos: detektori, ārsti (fagus), revidenti, ārstu revidenti, filtri un vakcīnas (imunizētāji).

Detektoru programmasĻaujiet jums atklāt inficētus failus ar vienu no vairākiem zināmiem vīrusiem. Šīs programmas tiek pārbaudītas, ja ir baitu kombinācija failos uz lietotāja norādītā diska, kas ir specifiski šim vīrusam. Šādu kombināciju sauc par parakstu. Kad tas tiek atklāts jebkurā failā, ekrānā tiek parādīts atbilstošais ziņojums. Daudziem detektoriem ir inficēto failu ārstēšanas vai iznīcināšanas režīms. Jāuzsver, ka detektoru programmas var atklāt tikai tos vīrusus, kurus viņi ir pazīstami.

Tādējādi, no fakta, ka programma nav identificēta ar inficētiem, tas nav sekot, ka tas ir veselīgs - var būt daži jauni vīrusu tajā vai nedaudz modificētu versiju vecā vīrusu, nezināmu detektoriem.

Programmas revidentiir divi darba posmi. Pirmkārt, viņi atceras informāciju par to programmu un sistēmas reģionu statusu (boot sektors un sektors ar cietā diska nodalījuma tabulu). Tiek pieņemts, ka šajā brīdī diskiem un sistēmas reģioni nav inficēti. Pēc tam, izmantojot revidenta programmu, jūs varat salīdzināt statusu programmu un sistēmas reģioniem disku ar avotu. Par konstatētajām neatbilstībām tiek paziņots lietotājam.

Daudzas revīzijas programmas ir diezgan "intelektuāls" - viņi var atšķirt izmaiņas failos, piemēram, pārejot uz jauno programmas versiju, no vīrusa izmaiņām un nepalielina viltus trauksmi. Fakts ir tāds, ka vīrusi parasti maina failus ļoti speciāli un rada tādas pašas izmaiņas dažādos programmatūras failos. Ir skaidrs, ka normālā situācijā šādas izmaiņas gandrīz nekad nav atrodamas, tāpēc revidenta programma, kas nosaka šādu izmaiņu faktu, var informēt faktu, ka tos izraisa vīruss.

Filtra programmasKas atrodas dzīvo datora RAM un pārtver šīs piekļuves operētājsistēmai, ko izmanto vīrusi vaislas un piemērojot kaitējumu, un ziņo par tiem lietotājam. Lietotājs var atrisināt vai aizliegt atbilstošas \u200b\u200bdarbības izpildi.

Daži filtra programmasne "nozvejojot" aizdomīgas darbības, bet pārbaudiet programmu, kas radusies, lai izpildītu programmas klātbūtni vīrusu. Tas izraisa datora palēnināšanos. Tomēr priekšrocības, izmantojot filtru programmu, ir ļoti nozīmīgas - tie ļauj jums atklāt daudzus vīrusus pēc iespējas ātrāk.

Vakcīnu programmasvai imunizatori, modificē programmas un diski tādā veidā, ka tas nav atspoguļots programmu darbā, bet vīruss, no kura tiek ražota vakcinācija, uzskata, ka šīs programmas vai diski jau ir inficēti. Šīs programmas ir ļoti neefektīvas.

Nav antivīrusu programmatūras tipa atsevišķi dod pilnīgu aizsardzību pret vīrusiem. Labākā aizsardzības stratēģija pret vīrusiem ir daudzlīmeņu, "ehelonizēta" aizsardzība. Apsveriet šīs aizstāvības struktūru.

Intelligence rīki "Aizsardzības" no vīrusiem atbilst programmas detektoriem, ļaujot jums pārbaudīt jaunizveidoto programmatūru vīrusiem.

Filtri atrodas uz aizstāvības priekšpusē. Šīs programmas var būt pirmais, kas ziņo par vīrusa darbu un novērstu programmu un diskus.

Otrā Echelon Aizsardzība ir programmas revīzijas, ārsti un ārstu mērnieki.

Dziļākais Echelon aizsardzība ir piekļuves noteikšanas līdzeklis. Tie neļauj vīrusiem un nepareizi darba programmām, pat ja viņi iekļūst datorā, sabojāt svarīgus datus. "Stratēģiskā rezervē" ir arhivēti informācijas kopijas. Tas ļauj atjaunot informāciju, kad to bojāts.

Tātad, viena no galvenajām vīrusu apkarošanas metodēm ir savlaicīga to izskatu un izplatīšanas novēršana. Tikai integrēti preventīvie aizsardzības pasākumi nodrošina aizsardzību pret iespējamo informācijas zudumu. Kompleksā ietilpst:

1. Regulāra informācijas arhivēšana (izveidojot rezerves kopijas svarīgu failu un sistēmas reģioniem cietā diska).

2. Izmantojiet tikai licencētas programmatūras produktu izplatīšanas kopijas.

3. Sistemātiska datora testēšana vīrusiem. Datoram jābūt aprīkotam ar efektīvu regulāri izmantoto un pastāvīgi atjauninātu antivīrusu programmatūras paketi. Lai nodrošinātu lielāku drošību, tas jāizmanto paralēli vairākām pretvīrusu programmām.

4. Jaunās programmatūras ievades kontroles ieviešana. Pārvietojot uz datora failiem arhivētiem pēc tam, kad tie ir jāpārbauda, \u200b\u200bjāpārbauda.

5. Strādājot ar citiem datoriem, vienmēr ir jāaizsargā jūsu disketes gadījumos, kad informācija nav plānota ierakstīt.

6. Meklējot vīrusus, jāizmanto apzināti tīra operētājsistēma, kas ielādēta no disketes.

7. Strādājot pie tīkla, jums ir jāizmanto antivīrusu programmas, lai ievadītu visus no datoru tīkliem saņemtajiem failiem. Nekad palaidiet ar nepārbaudītiem failiem, kas iegūti datoru tīklos.

Mūsdienu pretvīrusu aizsardzības tehnoloģijas ļauj aizsargāt failu serverus, e-pasta serverus un lietojumprogrammu servera vīrusu. Piemēram, Kaspersky Anti-Virus aizsargāt failu serverus ļauj jums atklāt un neitralizēt visu veidu ļaunprātīgas programmatūras failu serveriem un lietojumprogrammu serveriem, kas darbojas Solaris OS, ieskaitot Trojas programmas, Java un ActiveX - sīklietotnes.

Kaspersky Anti-Virus, lai aizsargātu failu serverus, ietver:

pretvīrusu skeneris, kas veic visu vīrusu pieejamo failu sistēmu pretvīrusu pārbaudi pēc lietotāja pieprasījuma. Pārbaudīts, ieskaitot arhivētos un saspiestos failus;

anti-Virus dēmons, kas ir antivīrusu skenera veids ar optimizētu procedūru, lai lejupielādētu pretvīrusu datu bāzes uz atmiņu, pārbauda datus par reālā laika skalu;

izmaiņas revidents, Kaspersky inspektors, izseko visas izmaiņas, kas notiek datoru failu sistēmās. Modulim neprasa atjauninājumus pretvīrusu datu bāzi: kontrole tiek veikta, pamatojoties uz failu pārbaužu (CRC - summu) un to turpmāku salīdzinājumu ar datiem, kas iegūti pēc failu maiņas.

Šo moduļu apvienotā izmantošana ļauj jums izveidot pretvīrusu aizsardzību, kas visprecīzāk atbilst sistēmas prasībām.

Atklāti aizdomīgiem vai inficētiem objektiem var ievietot iepriekš noteiktā "karantīnas" direktorijā turpmākai analīzei.

Kaspersky Anti-Virus nodrošina pilnvērtīgu centralizētu pretvīrusu ar pasta sistēmu aizsardzību, kas darbojas Solaris OS kontrolē.

Visi e-pasta - ķermeņa pievienoto failu elementi (ieskaitot arhivēti un saspiesti), iegultās OLE-

objekti, ziņojumi par jebkuru ligzdošanas līmeni. Konstatētus aizdomīgus vai inficētus objektus var izārstēt, noņemt, pārdēvēt vai ievietot iepriekš noteiktā karantīnas direktorijā turpmākai analīzei.

Vīrusu parakstu datubāzes ikdienas atjaunināšana tiek automātiski īstenota, izmantojot internetu, izmantojot speciāli iebūvētu moduli un nodrošina augstu datoru vīrusu atklāšanu.

Sagatavojiet ziņojumu par tēmu: "Vispārīga informācija un iezīmes Anti-Virus" [ Antivīrusu programmas nosaukums]» ( Antivīrusu nosaukums

izvēlieties programmas atbilstoši jūsu versijai no sadaļas " Darba iespējas "). Izpētiet pretvīrusu paketiKaspersky Anti-Virus. Sagatavo ziņojumu par laboratorijas darbu.

Pasūtījuma procedūra

1) Vīrusu skenēšanas mapes:

Dubultklikšķi uz anti-virus ikonas uz displeja rūts Atveriet galveno programmu logu;

Pārbaudiet loga saturu: pievērsiet uzmanību datumam, kad pēdējā atjaunināta antivīrusu bāzes un datuma pēdējo pilnu testa datora;

Jūsu personīgajā mapē izveidojiet mapiAizdomīgiem failiemun izveidojiet 2 failus: teksta fails un Dokuments Microsoft Word. . Failu nosaukumi Ievadiet atbilstoši jūsu versijai Darba uzdevumi;

Izvēloties objektu programmas galvenajā logāMeklēt vīrusus un pievienot darba mapes logā Aizdomīgiem failiem.

Pārbaudiet mapi. Pēc skenēšanas pabeigšanas, izmantojot pogu"Saglabāt kā…", saglabājiet ziņojumu ar mapes pārbaudes rezultātiem

Aizdomīgiem failiem. Faila ziņojuma nosaukums ir Scan_log.

- Aizveriet vīrusu meklēšanas logu.

2) Anti-Virus datu bāzes atjaunināšana:

Programmas galvenajā izvēlnē izvēlieties objektuApkalpošana.

Noklikšķiniet uz vietasAtjauniniet un, izmantojot atjaunināšanas pogu, atjauniniet zināmo vīrusu bāzi.

Pēc atjaunināšanas pabeigšanas, izmantojot pogu"Saglabāt kā…", Saglabāt atjaunināšanas ziņojumu mapē Aizdomīgiem failiem. Faila nosaukuma ziņojums -

Aizveriet atjauninājuma logu un pievērsiet uzmanību objektam.Atbrīvošanas datums Paraksts.

- Aizveriet Kaspersky Anti-Virus logu.

1) Nosaukuma lapa dekorēts saskaņā ar iepriekš redzamo modeli;

2) Laboratorijas darba nosaukums un mērķis;

3) Ziņojums par izvēlēto ar izvēlēto tēmu;

4) Failu satursScan_log.txt uz darba darba 1. punktu

5) Failu satursUpd_log.txt saskaņā ar 2. pretenziju veikšanas darba veikšanai.

6) secinājumi.

Kontroles jautājumi

1) Ko sauc par datorvīrusu?

2) Kādu programmu sauc par "inficēts"?

3) Kas notiek, kad inficētā programma sāk darbu?

4) Kā vīruss slēpj?

5) Kādas ir infekcijas pazīmes ar vīrusu?

6) Kādas ir datoru vīrusu infekcijas sekas?

7) Kādas funkcijas ir datorvīrusi klasificēti?

8) Kā ir klasificēti vīrusi par biotopu?

9) Kādi datoru vīrusu veidi ir izcelti ar iedarbības metodi?

10) Ko var inficēt vīrusus?

11) Kā tiek slēpts "neredzamie" vīrusi?

12) Kādas ir pašmēģinošo vīrusu iezīmes?

13) Kādas var izmantot aizsardzību pret datorvīrusiem?

14) Kādos gadījumos tiek izmantotas specializētas programmas aizsardzībai pret datorvīrusiem?

15) Kādus veidus mēs varam sadalīt aizsardzības programmas no datoru vīrusiem?

16) Kā ir detektoru programmas?

17) Ko sauc par parakstu?

18) Vai detektors vienmēr atpazīst inficētu programmu?

19) Kāds ir darbības principsprogrammas revīzija, filtru programmatūra, vakcīnu programmas?

20) Ko daudzlīmeņu aizsardzība no datorvīrusiem izskatās kā antivīrusu programmas?

21) Uzskaitiet pasākumus, lai aizsargātu informāciju no datoru vīrusiem.

22) Kādas ir mūsdienu pretvīrusu aizsardzības tehnoloģijas?

23) Kādas ir Kaspersky Anti-Virus iespējas aizsargāt failu serverus? Pasta serveri?

24) Kādi moduļi ir daļa no Kaspersky Anti-Virus, lai aizsargātu failu sistēmas?

25) Kāds ir šo moduļu mērķis?

26) Kādi e-pasta elementi ir pārbaudīti vīrusiem?

27) Kā neitralizēt Kaspersky Anti-Virus atklāti aizdomīgu vai

inficēti objekti?

28) Kā tiek atjaunināts vīrusu parakstu bāze?

Darba uzdevumi

Antivīrusu programmas nosaukums

Faila nosaukums

F-Secure Anti-Virus

Kaspersky Anti-Virus

McAfee Virusan.

Microsoft Security Essentials.

Norton antivīruss.

Panda mākonis antivīruss.

G-datu antivīruss

Vīrusu klubs

Outpost Antivirus.

Sophos pretvīruss

PC Tools Antivirus

Comodo antivīruss.

Līdzīgi izstrādājumi