Ce se întâmplă când începe programul infectat. Virusuri de calculator

Virus de calculator- Acesta este un program special scris în dimensiune (cod de program), având un algoritm specific, care vizează replicarea unei copii a programului sau modificarea acesteia, precum și distribuită prin intermediul canalelor de comunicare pentru a întrerupe și a încălca programele, deteriorarea fișierelor, sistemele de fișiere și Componente computerizate, încălcări Utilizatori normali.

Când un program viral intră într-un computer, programele sunt infectate pe computer. Programul în care se află virusul este numit infectat. Atunci când un astfel de program începe să funcționeze, mai întâi controlul primește virusul. Virusul este încorporat într-un program sau un document sau în anumite zone ale transportatorului de date. Virusul efectuează acțiuni neautorizate sau rău intenționate, găsește și infectează alte programe. De exemplu, strică fișierele sau tabelele pentru plasarea fișierelor pe un disc, ocupă memoria RAM etc. După ce virusul își desfășoară acțiunile, transmite gestionarea programului în care este și funcționează ca de obicei. Astfel, în exterior, lucrarea unui program infectat arată la fel ca nerezonabilă. Prin urmare, nu imediat utilizatorul învață despre prezența unui virus în mașină.

Multe soiuri de viruși sunt aranjate astfel încât, la pornirea unui program infectat, virusul rămâne în memoria calculatorului și din când în când, infectează programul și efectuează acțiuni nedorite pe computer. În timp ce computerul este infectat cu privire la programele mici, prezența unui virus poate fi practic imperceptibilă.

Cele mai caracteristice semne de infecție cu viruși sunt după cum urmează:

unele programe de executare anterior încetează să fie lansate sau brusc opriți în timpul funcționării;

durata dosarelor executabile crește;

reduce rapid volumul discului liber;

clusterele suplimentare de defectare apar pe suporturi media, în care virușii își ascund fragmentele sau părțile fișierelor deteriorate;

unele programe sunt încetinite;

În fișierele text, apar fragmente fără sens;

se observă încercări de înregistrare pe o dischetă protejată;

mesajele ciudate apar pe ecran, care nu au fost observate anterior;

fișierele apar cu date ciudate și timp de creare (zilele inexistente de luni inexistente, ani din secolul următor, ore, minute și secunde, care nu sunt stivuite în intervale convenționale etc.);

sistemul de operare se oprește încărcat de pe hard disk;

există rapoarte despre absența hard disk-ului;

datele pe mass-media sunt răsfățate.

Orice dischetă care nu este protejată de înregistrare în timpul unei acționare a computerului infectat poate fi infectată. Flopsii care au vizitat computerul infectat sunt viruși variabili. Există un alt canal pentru distribuirea virusurilor asociate cu rețelele de calculatoare, în special rețeaua de internet la nivel mondial. Adesea sursele de infectare sunt produse software achiziționate ilegal.

Există mai multe clasificări ale virușilor de calculator:

    Pe habitatdistinge virușii

    • Fişier: Cel mai adesea implementat în fișierele executabile având extensiile exe și com

      Cizme: Implementat în sectorul de boot al dischetei sau în sector care conține un program de încărcare a discului de sistem.

      File-încărcare: Integrați capabilitățile celor două grupuri anterioare și au cea mai mare<эффективностью> infecţie.

      Reţea: Folosiți echipa și protocoalele sistemelor de telecomunicații pentru distribuția lor ( e-mail, retele de calculatoare)

      Document (Ele sunt adesea numite macro-virusuri): Infectarea și distorsionarea fișierelor text (.doc) și fișiere foi de calcul Unii editori populari.

    Conform metodei infecțieipune in evidenta

    • Şedere Virușii după finalizarea programului infectat rămâne în memoria RAM și continuă acțiunile lor distructive, infectarea următoarelor programe și proceduri executabile până la momentul opririi calculatorului.

      Non rezident Virușii sunt lansați cu un program infectat și după terminarea acestuia memorie cu acces aleator Șterge.

  • În funcție de gradul de impactvirușii sunt nepericuloși, periculoși și foarte periculoși.

    Conform caracteristicilor algoritmuluivirușii se împart pe

    • Replicatori Virusuri ("Viermi" vierme), aplicații de auto-magazie și de telecomunicații și adrese de înregistrare calculatoare de rețea Transportat de ei virusuri periculoase ("viermii înșiși" ai acțiunilor distructive nu sunt efectuate, astfel încât acestea sunt adesea denumite pseudvirus);

      « troian»Virușii sunt mascați pentru programe utile (adesea există ca programe independenteavând același nume ca un fișier foarte util, dar în caz contrar, extinderea numelui; Deseori, de exemplu, ei se atribuie extinderea SOM în loc de ex) și să efectueze funcții distructive (de exemplu, freambul de grăsimi); în mod independent multiplicați, de regulă, nu poate;

      Virușii - "invizibili" (Virusuri stealth), denumite aeronave stealth, sunt capabile să se ascundă atunci când încearcă să le detecteze; Ei interceptează cererea programul antivirus. și instantaneu sau ștergeți temporar corpul dintr-un fișier infectat sau înlocuiți în locul secțiunilor de fișiere nereglementate ale corpului;

      Auto-spinning Virușii (în modul inactiv sunt criptate și descifrate numai în momentul începerii virusului);

      PolymorfMutarea virușilor (modificați periodic automat, copii ale virusului nu au un lanț de octet repetitiv), este necesar să se creeze noi programe antivirus de fiecare dată pentru a neutraliza aceste viruși;

      « Vaxatori»Virușii (timpul principal este efectuat în stare latentă și sunt activate numai în anumite condiții, de exemplu, virusul de la Cernobîl de pe Internet funcționează numai pe aniversarea tragediei de la Cernobîl).

Virusul poate fi infectat cu următoarele obiecte:

    Fișiere executabile, adică Fișiere cu extensii * .comi * .exe, precum și fișierele suprapunete descărcate la efectuarea altor programe. Virușii Infectarea fișierelor sunt numite fișiere. Virusul situat în fișierele executabile (programe) își începe activitatea la pornirea programului în care se află. Cele mai periculoase sunt acele virusuri care, după lansarea lor, rămân în memorie, pot infecta fișierele regulate și pot efectua acțiuni rău intenționate până la repornirea următorului calculator.

    Sistem de operare Bootloader și înregistrare de pornire la domiciliu hard disk. Virușii care afectează aceste zone sunt numiți pradă. Un astfel de virus nu afectează fișierele de program, ci anumite regiuni sistemice ale mediilor magnetice. Începe munca sa când computerul este pornit și devine rezident, adică. În mod constant în memoria calculatorului. Mecanismul de diseminare a virușilor de încărcare este infectarea înregistrărilor de boot introduse în discul computerului. Adesea, astfel de viruși constau din două părți, deoarece înregistrarea de boot are dimensiuni mici și este dificil să se plaseze în întregime programul de virus în ele. O parte a virusului este situată într-o altă zonă a discului, de exemplu, la capătul directorului rădăcină al discului sau în grupul din zona de date disc. De obicei, un astfel de cluster este declarat defect pentru a elimina ștergerea virusului la înregistrarea datelor pe disc.

    Fișierele de documente, fișierele de informare a bazei de date, tabelele procesorului de tabel și alte fișiere similare pot fi infectate cu macrovirusuri. Macrovirusul afectează documentele create în unele programe de aplicațiiAvând un mijloc de executare a unui macrocomand (de exemplu, MS Word, MS Excelers T.P.). Acest tip Virușii utilizează capacitatea de a introduce în formatul unor astfel de documente macrocomenzi.

Dacă nu luați măsuri pentru a proteja împotriva virușilor, consecințele infecției pot fi foarte grave. De exemplu, la începutul anului 1989, virusul scris de student american Morris a fost infectat și a dezactivat mii de computere, inclusiv Departamentul de Apărare al SUA. Autorul virusului a fost condamnat de Tribunal la trei luni de închisoare și o amendă de 270 de mii de dolari. Pedeapsa ar putea fi mai strictă, dar instanța a luat în considerare faptul că virusul nu a stricat datele, ci doar înmulțit.

Disciplina: Controlul securității și accesului sisteme de informare

Lecția tematică: Virusuri de calculator. Clasificare.

Tipul de ocupație: Lectura

Tipul clasei:studiul noului material educațional

Obiective Lecția:

educational: Mesajului studenților de noi cunoștințe despre virușii de calculator și clasificarea acestora;

În curs de dezvoltare: dezvoltarea unor astfel de calități ca gândire (analiză, comparație), imaginație, vorbire;

educational: Promovarea dezvoltării interesului cognitiv, a vederilor ideologice, a educației ideilor morale și estetice, abilitatea de a lucra cu un material nou și de a compila un rezumat al unui nou material

psihologic: Accentul lecției asupra dezvoltării proceselor mentale cognitive: dezvoltarea atenției, independenței;

igienic: AVERTIZAREA MENTALĂ ȘI FIZICĂ.

Structura lecțiilor organizaționale:

- participarea contabilă de către studenți;

- controlul pregătirii pentru lecție;

- timpul de organizare;

- declarația de material nou;

- Fixarea materialului.

Asigurarea claselor:

1. Mijloace tehnice de învățare: PC Pentium || -266, Windows 98

2. Site-uri de instruire: clasa de calculator.

3. Literatură:

v Partidul T. L., Popov I. I. P57 Securitatea informațiilor. Tutorial pentru studenții instituțiilor de învățământ secundar profesional. - M.: FORUM: INFRA-M, 2002. - 368 P.: Il.

v Prokhorov A. "Revizuirea programelor antivirale pentru utilizatori personali", Magazine" Computer-Press ", №3 - 2003, p.90-93.

v Shim S. "Securitatea operațională în Internet", revista " Sisteme deschise", №7, 2004, p.53-60.

Curs de călătorie:

1. Momentul organizatoric. (1-5 min.)

2. Subiecte de mesaje de mesaje, stabilind obiectivele și sarcinile de lecție (10 minute)

3. Declarație de material nou. Conversație (58 de minute)

Plan

1. Virus de calculator. Definirea virusului.

2. Clasificarea virușilor

3. Modalități de a infecta programele

4. Principalele tipuri de viruși și scheme pentru funcționarea acestora.

5. Semne de manifestare a virusului.

6. Măsuri de bază pentru protejarea împotriva virușilor

Virus de calculator

Virus de calculator - acesta este un program special scris (adică un anumit set de cod executat), care se poate "atribui celorlalte programe (" infectați "), creați-vă copii și implementați-le în fișiere, zone de sistem ale computerului și T . d., precum și efectuați diferite acțiuni nedorite pe computer.

Aparent, primele prototipuri ale virușilor virați pot servi ca fiind cel mai devreme exemplu - programe de iepuri. Fără a provoca distrugerea, acestea sunt totuși construite astfel încât să se copieze în mod repetat, să captureze majoritatea resurselor de sistem, luând timpul procesorului de alte sarcini. Istoria creației lor nu este cunoscută pentru anumite. Poate că au fost o consecință a unei erori de program, ceea ce a condus să se concentreze și să dotească programul cu proprietăți de reproducere. Initoriul inițial (Iepuri) M-am întâlnit numai pe mașinile locale, dar cu apariția rețelelor rapid "învățate" pentru a se răspândi în ultima.

Apoi, la sfârșitul anilor '60, a fost descoperit un program de auto-reglementare în rețea, cunoscut astăzi ca Creeper (legat) care a fost scris de Bob Thomas (Bob Thomas).

Legătura sa arătat mesaj text.

"Eu sunt crepul meu ... prinde-mă. Dacă poți să"

("Eu sunt o stare de legare ... prinde-mă dacă poți")

Și aparțineau economic resurselor mașinii afectate, fără a provoca nici un rău și este un proprietar ușor perturbat. Indiferent de modul în care lână inofensivă păreau a fi, dar a arătat mai întâi că penetrarea calculatorului altcuiva este posibilă fără cunoașterea și împotriva dorinței proprietarilor săi.

Odată cu apariția legării, s-au născut primele sisteme de protecție. Acum, computerele au devenit valoarea care ar trebui protejată nu numai de hoții cu piele și remorci (și ce altceva ar putea lua computerele acelei momente?), Dar și din comenzi distructive sau rău intenționate pătrunde în rețea sau prin medii magnetice.

Primul pas în lupta împotriva Blizzard a fost Reaper (Reaper), reprodus ca un legământ, dar distrugerea tuturor copiilor recente l-au întâlnit. Nu este cunoscută decât lupta a două programe încheiate. Într-un fel sau altul, protecția a fost ulterior refuzată. Cu toate acestea, copiile ambelor programe au rătăcit mult timp în rețea.

Deoarece virusul oferă în mod independent reproducerea și distribuția, utilizatorul, în caz de detectare a virusului, trebuie să verifice întregul sistem, distrugând copiile virusului. Dacă ați reușit să distrugeți toate copiile virusului, atunci putem spune că întregul sistem este vindecat; În caz contrar, copiile supraviețuitoare se reproduc din nou și repetă toate necazurile.

Cu numele său, virușii de calculator sunt obligați anumite asemănări cu virusurile biologice prin:

Capacitatea de auto-revistă;

De mare viteză distribuție;

Selectivitatea sistemelor afectate (fiecare virus afectează numai anumite sisteme sau grupuri omogene de sisteme);

Capacitatea de a "infecta" sistemele încă neexpuse;

Dificultăți de combatere a virușilor etc.

Recent, aceste caracteristici caracteristice ale computerului și a virusurilor biologice pot fi, de asemenea, adăugate la viteza tot mai mare a apariției modificărilor și a noilor generații de viruși.

Numai dacă, în cazul virușilor biologici, această viteză poate fi explicată prin putere și ingeniozitate a naturii, virușii vitezei calculatorului apariției de noi tulpini sunt obligate exclusiv ideilor oamenilor dintr-un anumit depozit de minte.

Programul în care se află virusul se numește "infectat". Atunci când un astfel de program începe să funcționeze, mai întâi controlul primește virusul. Virusul găsește și "infectează" alte programe și, de asemenea, efectuează orice etape dăunătoare (de exemplu, strică fișierele sau plasarea tabelului de fișiere pe disc, "Litters" RAM și așa mai departe.). Pentru a deghiza virusul, se poate efectua acțiunea de infectare a altor programe și daune, dar, de exemplu, atunci când efectuează anumite condiții.

De exemplu, virusul anti-MIT anual distruge toate informațiile de pe hard disk, virusul de ceai interferează de la introducerea informațiilor de la tastatură de la 15:10 la 15:13, iar faimoasa jumătate criptează datele de pe hard disk . În 1989, un student american a reușit să creeze un virus care a dezactivat aproximativ 6.000 de computere ale Departamentului Apărării al SUA. Epidemia faimosului virus DIR-11 a izbucnit în 1991. Virusul folosit într-adevăr original, fundamental tehnologie nouă Și la început, el a reușit să se răspândească pe scară largă datorită imperfecțiunii antivirusului tradițional. Cristofour Paine a reușit să creeze viruși patogen și Queeq, precum și un virus Smeg. Acesta a fost cel din urmă care a fost cel mai periculos, ar putea fi impus primilor doi viruși și din cauza acestui program, au schimbat configurația. Prin urmare, erau imposibil de distrus. Pentru a distribui viruși, pin copiați jocuri și programe de calculator, le-a infectat și apoi trimise înapoi în rețea. Utilizatorii au descărcat programe infectate în computerele lor și discurile infectate. Situația a fost agravată de faptul că pinul a reușit să aducă viruși și în programul care sa luptat cu ei. Prin executarea acestuia, utilizatorii în loc să distrugă viruși au primit un altul. Ca urmare a acestui virus, dosarele multor firme au fost distruse, pierderile s-au ridicat la milioane de lire sterline.

Programul American Mir-Fig a fost faima larg. El este cunoscut ca creatorul virusului, care în noiembrie 1988 a infectat aproximativ 7 mii calculatoare personaleconectat la Internet.

Primele studii ale structurilor artificiale de auto-magazine au fost efectuate în mijlocul secolului trecut. Termen "virus de calculator" A apărut mai târziu - oficial autorul său este considerat angajat al Universității din Lehi (SUA) F. Koen, care la prezentat în 1984 la cea de-a 7-a Conferință privind siguranța informațiilor.

Experții cred că astăzi numărul de viruși existenți a depășit 50 mii și apare zilnic de la 6 la 9 noi. "Wild", adică circulantă, virușii sunt în prezent în jur de 260.

Clasificarea virușilor

Pe habitatul virusului;

Conform metodei de infecție a habitatului;

Pe capabilități distructive;

În funcție de caracteristicile algoritmului virusului.

O clasificare mai detaliată în cadrul acestor grupuri este prezentată în fig. 5.1.

Principalele căi de penetrare a virușilor din computer sunt discuri detașabile (flexibil și laser), precum și rețele de calculatoare. Infecția unui hard disk cu viruși poate apărea atunci când programul este încărcat dintr-o dischetă care conține virusul. O astfel de infecție poate fi aleator, de exemplu, dacă discheta a fost scoasă din unitate DAR: și reporniți computerul, în timp ce discheta poate fi non-sistem. Infectarea unei dischete cu floppy este mult mai ușoară. Un virus poate ajunge pe el, chiar dacă discheta a fost introdusă în unitatea unui computer infectat și, de exemplu, citiți conținutul său.

Modalități de a infecta programele

Metoda de numire. Codul de virus este atribuit sfârșitului fișierului programului infectat și, într-un fel sau altul, tranziția procesului de calcul pe comenzile acestui fragment;

Metoda de refuz. Codul de virus este situat la începutul unui program infectat, iar organismul în sine este atribuit sfârșitului.

Metoda de deplasare. Din fișierul de început (sau mijloc) "este retras" un fragment egal cu volumul codului de virus și este atribuit la sfârșitul fișierului. Virusul în sine este scris în locul liber. Metoda de tip de deplasare este atunci când începerea original a fișierului nu este salvată deloc. Astfel de programe sunt "ucise la moarte" și nu pot fi restaurate de nici un antivirus.

Alte metode. Salvarea fragmentului deplasat al programului în fișierul "Cluster coada" etc.

Partea 1

Lucrări de laborator №2

Lucrați cu pachete anti-virus.

Scopul muncii:familiarizați-vă cu aspectele teoretice ale protecției informațiilor de la programe rău intenționate: Soiuri de viruși, moduri de infecție și metode de luptă. Familiariza software. Protecția împotriva virușilor. Obțineți abilități pentru a lucra cu pachetul Avast Anti-Virus.

Informații teoretice

Virus de calculator - Acest lucru este special scris în dimensiune, care poate "atribui" în sine altor programe (adică "infectarea" acestora), precum și să efectueze diverse acțiuni nedorite pe computer. Programul în care se află virusul se numește "infectat".

Atunci când un astfel de program începe să funcționeze, mai întâi controlul primește virusul. Virusul găsește și "infectează" alte programe și, de asemenea, efectuează etape dăunătoare (de exemplu, strică fișierele sau o masă de grăsime, "Litters" RAM, etc.).

Pentru a ascunde virusul, se poate efectua acțiunea infecției altor programe și daune, dar atunci când efectuează anumite condiții. După ce virusul a efectuat acțiunile de care aveți nevoie, transferă gestionarea programului în care este localizată și funcționează și de obicei.

Astfel, în exterior, lucrarea unui program infectat arată la fel ca nerezonabilă.

Virusul computerului poate strica, adică Schimbați inadvertenta

Manifestarea prezenței unui virus în lucrul pe PC

Toate acțiunile de virus pot fi efectuate rapid și fără a emite mesaje, astfel încât utilizatorul este foarte greu de observat că se întâmplă ceva neobișnuit în computer.

Unele semne de infecție:


  • unele programe încetează să lucreze sau să încep să lucreze incorect;

  • Mesaje de unică folosință, simboluri etc.;

  • lucrul pe computer încetinește semnificativ;

  • unele fișiere se dovedesc a fi răsfățate etc.

  • sistemul de operare nu este încărcat;

  • modificarea datei și a timpului modificării fișierelor;

  • schimbarea dimensiunilor fișierelor;

  • o creștere semnificativă a numărului de fișiere pe disc;

  • o reducere semnificativă a mărimii berbecului liber și altele asemenea.
Unele tipuri de viruși la început infectează infecțios un număr mare de programe sau discuri, și apoi provoacă daune foarte grave, de exemplu, formatul întregului hDD. pe computer. Alți viruși încearcă să se comporte cât mai imperceptibil, dar treptat și să strici treptat datele de pe hard disk.

Astfel, dacă nu luați măsuri pentru a proteja împotriva virusului, consecințele infecției calculatorului pot fi foarte grave.

Cel mai adesea există viruși care infectează fișierele executabile. Unii viruși infectează, de asemenea, fișiere și părți de boot ale discurilor.

Pentru a preveni detectarea dvs., unii viruși aplică mâncăruri destul de viclene. Luați în considerare virușii "invizibili" și auto-modificarea.

Virusii "invizibili". Mulți virusuri rezidente (Virusul rezident la infectarea calculatorului își părăsește reședința în memoria RAM, care interceptează apoi accesul sistemului de operare la obiectele de infectare și este încorporat în ele) (și fișier și boot) împiedică detectarea faptului că acestea sunt Interceptarea accesului sistemului de operare la discul de fișiere și regiuni infectate și să le dați în formularul inițial (neîncetat). Desigur, acest efect este observat numai pe un computer infectat - pe schimbarea calculatorului "curat" în fișierele și zonele de pornire ale discului pot fi ușor detectate.

Viruși modificați. O altă metodă utilizată de viruși pentru a ascunde de detectare este modificarea corpului dumneavoastră. Mulți viruși păstrează cea mai mare parte a corpului lor în forma codificată, astfel încât, cu ajutorul dezasamblatilor, este imposibil să înțelegem mecanismul muncii lor. Virusurile modificabile utilizează această tehnică și adesea schimbă parametrii acestei codare și, în plus, se schimbă și partea inițială, care servește pentru a decoda restul comenzilor de virus. Astfel, în corpul unui astfel de virus, nu există un lanț permanent de octeți, care ar fi identificați de virus. Acest lucru, în mod natural, face dificilă găsirea unor astfel de viruși cu programe de detecție.

Metode de protecție împotriva virușilor de calculator

Oricare ar fi fost virusul, utilizatorul trebuie să cunoască metodele de bază de protecție împotriva virușilor de calculator.

Pentru a proteja împotriva virușilor, puteți utiliza:


  • mijloace generale de protejare a informațiilor care sunt, de asemenea, utile ca asigurare împotriva daunelor fizice ale discurilor, programelor de lucru incorect sau acțiunilor eronate ale utilizatorului;

  • măsuri preventive de reducere a probabilității infecției cu un virus;

  • programe specializate pentru a proteja împotriva virușilor.
Instrumentele generale de protecție a informațiilor sunt utile nu numai pentru a proteja împotriva virușilor. Există două soiuri principale ale acestor fonduri:

  • copierea informațiilor - Crearea copiilor fișierelor și a regiunilor de sistem ale discurilor;

  • aderarea accesului împiedică utilizarea neautorizată a informațiilor, în special, protecția împotriva modificărilor în programe și date prin viruși, programe incorect de lucru și acțiuni eronate ale utilizatorilor.
În ciuda faptului că mijloacele generale de protejare a informațiilor sunt foarte importante pentru a proteja împotriva virușilor, ele nu sunt încă suficiente. Utilizarea programelor specializate pentru a proteja împotriva virușilor. Aceste programe pot fi împărțite în mai multe tipuri: detectoare, medici (fagi), auditori, medici auditori, filtre și vaccinuri (imunizatori).

Detectoare Programe Permiteți-vă să detectați fișierele infectate cu unul dintre mai mulți viruși cunoscuți. Aceste programe sunt verificate dacă există o combinație de octeți în fișierele de pe discul specificat de utilizator, octeți specifice acestui virus. O astfel de combinație este numită semnătură. Când este detectată în orice fișier, mesajul corespunzător este afișat pe ecran. Mulți detectori au modul de tratament sau de distrugere a fișierelor infectate. Trebuie subliniat faptul că programele de detecție pot detecta numai acei viruși că sunt "cunoscuți".

Astfel, din faptul că programul nu este identificat de detectoarele ca infectate, nu este vorba despre faptul că este sănătos - poate fi cineva în el virus nou Sau o versiune ușor modificată a vechii virus, necunoscută la programele detectorului.

Program-auditori Au două etape de muncă. În primul rând, își amintesc de informații despre starea programelor și a regiunilor de sistem ale discurilor ( sectorul de boot și sectoare cu o masă de despicare a hard diskului). Se presupune că, în acest moment, programul și regiunile de sistem ale discurilor nu sunt infectate. După aceasta, utilizând programul Auditor, puteți compara starea programelor și a regiunilor de sistem ale discurilor cu sursa. La inconsecvențele detectate este comunicată utilizatorului.

Multe programe de audit sunt mai degrabă "intelectuale" - pot distinge modificările dosarelor cauzate de, de exemplu, prin tranziția la versiune noua Programe, din modificările făcute de virus și nu ridicați o alarmă falsă. Faptul este că virușii schimbă de obicei fișierele foarte specifice și produc aceleași schimbări în diferite fișiere software.. Este clar că într-o situație normală, astfel de modificări nu sunt aproape niciodată găsite, astfel încât programul auditorului, stabilind faptul că astfel de modificări, poate informa faptul că sunt cauzate de virus.

Filtrați programecare sunt situate în memoria RAM a computerului și interceptează acele acces la sistemul de operare, care sunt utilizate de viruși pentru reproducere și aplicarea de rău și raportați-le utilizatorului. Utilizatorul poate rezolva sau interzice executarea funcționării corespunzătoare.

niste filtrați programe Nu "capturarea" acțiunilor suspecte, dar verificați programul care a cauzat să îndeplinească programul pentru prezența virușilor. Acest lucru cauzează o încetinire a computerului.

Cu toate acestea, beneficiile utilizării programului de filtrare sunt foarte semnificative - vă permit să detectați mai mulți viruși în cel mai scurt timp.

Programe de vaccinuri, sau imunizatorii, modifica programele și discurile astfel încât acest lucru să nu fie reflectat în activitatea programelor, ci virusul din care este produs vaccinarea, consideră că aceste programe sau discuri deja infectate. Aceste programe sunt extrem de ineficiente.

Nici un tip de software antivirus nu oferă separat o protecție completă împotriva virușilor. Cea mai bună strategie de protecție împotriva virușilor este o apărare multi-nivel, "eșalonizată". Luați în considerare structura acestei apărări.

Instrumentele de inteligență în "apărarea" de la viruși corespund detectoarelor de program, permițându-vă să verificați software-ul nou primit pentru viruși.

Filtrele se află pe marginea din față a apărării. Aceste programe pot fi primele care raportează activitatea virusului și pentru a preveni infecția programelor și a discurilor.

Cea de-a doua apărare a Echelon este revigorarea, programele de medic și medici-audit.

Cea mai profundă apărare a eșalonului este mijlocul de delimitare a accesului. Ele nu permit viruși și programe de lucru incorect, chiar dacă au pătruns pe computer, strică date importante. În "rezerva strategică" există copii arhivate ale informațiilor. Acest lucru vă permite să restaurați informațiile când le-ați deteriorat.

Deci, una dintre principalele metode de combatere a virușilor este prevenirea în timp util a aspectului și distribuției lor. Doar măsurile de protecție preventive integrate oferă protecție împotriva posibilă pierdere a informațiilor. Complexul include:


  1. Arhivarea regulată a informațiilor (creație backups. Fișiere importante și regiuni de sistem ale hard disk-urilor).

  2. Utilizați numai copii de distribuție licențiate ale produselor software.

  3. Testarea sistematică a unui computer pentru viruși. Computerul trebuie să fie echipat cu un pachet de software antivirus efectiv utilizat și actualizat în mod constant. Pentru a asigura o mai mare securitate, acesta trebuie utilizat în paralel cu mai multe programe antivirus.

  4. Implementarea controlului de intrare al noului software.Fleging. Când transferați la fișierele de computer arhivate după despachetarea acestora, trebuie verificată, trebuie verificate.

  5. Când lucrați pe alte computere, întotdeauna trebuie să vă protejați discurile floppy în cazurile în care informațiile nu sunt planificate pentru a fi înregistrate.

  6. Când căutați viruși, utilizați cu grijă cu bună știință sistem de operareîncărcate de pe o dischetă.

  7. Când lucrați la rețea, trebuie să utilizați programe antivirus pentru controlul introdus al tuturor fișierelor obținute de la retele de calculatoare. Nu difuzați niciodată prin fișiere neconfirmate obținute prin rețele de calculatoare.
Tehnologiile moderne de protecție împotriva virusului vă permit să protejați serverele de fișiere de la virus, servers de mail și server de aplicații. De exemplu, Kaspersky Anti-Virus pentru a proteja serverele de fișiere vă permite să detectați și neutralizați toate tipurile de malware pe serverele de fișiere și serverele de aplicații care rulează sistemul de operare Solaris, inclusiv programele Trojan, Java și ActiveX - Applets.

Kaspersky Anti-Virus pentru a proteja serverele de fișiere include:


  • scaner anti-virus care efectuează verificarea anti-virus a tuturor sistemelor de fișiere disponibile pentru viruși la cererea utilizatorului. Verificate incluzând fișierele arhivate și comprimate;

  • anti-Virus Demon, care este un tip de scaner anti-virus cu o procedură optimizată pentru descărcarea bazelor de date anti-virus în memorie, verifică datele pe scara reală;

  • schimbați auditorul, Kaspersky Inspector, urmărește toate modificările care au loc în sisteme de fișiere Calculator. Modulul nu necesită o actualizare a bazei de date antivirus: controlul se bazează pe retragere sumele de control Fișiere (Sumele CRC) și comparația lor ulterioară cu datele obținute după schimbarea fișierelor.
Utilizarea combinată a acestor module vă permite să creați protecție anti-virus care îndeplinește cel mai precis cerințele sistemului.

Obiectele suspecte sau infectate detectate pot fi plasate într-un director "carantină" pre-specificat pentru analiza ulterioară.

Kaspersky Anti-Virus oferă protecție anti-virus centralizată la scară largă a sistemelor poștale care funcționează sub controlul OS Solaris.

Toate elementele sunt inspectate pentru viruși e-mail - Fișiere atașate corpului (inclusiv arhivate și comprimate), obiecte de ole încorporate, mesaje ale oricărui nivel de cuibărit. Obiectele suspecte sau infectate detectate pot fi vindecate, eliminate, redenumite sau plasate într-un director de carantină predeterminat pentru analiza ulterioară.

Actualizarea zilnică a bazei de date a semnăturilor virale este implementată automat prin intermediul internetului utilizând un modul special încorporat și oferă nivel inalt Detectarea virușilor de calculator.

Sarcina

Pregătiți un raport pe subiect: "Informații generale și caracteristici ale programului Anti-Virus [ ]» ( Numele programului Antivirus de a alege în funcție de versiunea sa de laOpțiuni de angajare ). Explorați pachetul antivirus Avast. . Pregătiți un raport privind munca de laborator.

Procedura de comandă


  1. Dosare de scanare pentru viruși:

    • Dublu-clic pe pictograma Anti-Virus de pe panoul de afișare Deschideți fereastra principală a programului;

    • Examinați conținutul ferestrei: acordați atenție datei ultima actualizare Baza de date antivirus și data ultimei verificări ale calculatorului;

    • În dosarul dvs. personal, creați un dosar Fisiere suspicioase Și creați 2 fișiere acolo: Fisier text și Document Microsoft. Cuvânt. . Numele fișierelor Introduceți în funcție de versiunea dvs. Sarcini de muncă;

    • Selectarea elementului din fereastra principală a elementului de program Căutați virușiși adăugați un dosar dosar în fereastra de sarcini Fisiere suspicioase.

    • Verificați dosarul. După finalizarea scanării, utilizând butonul "Salvează ca…", salvați un raport cu rezultatele cecului în dosar Fisiere suspicioase. Numele raportului fișierului - Scanați._ Buturuga..

    • Inchide geamul Căutați viruși.

  2. Actualizarea bazei de date anti-virus:

    • În meniul principal al programului, selectați elementul Serviciu.

    • Faceți clic pe site. Actualizați și folosind butonul Reîmprospăta, actualizați baza virușilor cunoscuți.

    • După finalizarea actualizării utilizând butonul "Salvează ca…", Salvați raportul de actualizare în dosar Fisiere suspicioase. Numele raportului fișierului - Actualizare._ Buturuga..

    • Închideți fereastra de actualizare și acordați atenție elementului. Data semnării de eliberare.

    • Închideți fereastra antivirus Avast..
Conținutul raportului

  1. Numele și scopul lucrărilor de laborator;

  2. Raportați pe subiectul ales de opțiune;

  3. Conținutul fișierului Scanați._ Buturuga.. tXT. în conformitate cu alineatul (1). Procedura de efectuare a muncii

  4. Conținutul fișierului. Actualizare._ Buturuga.. tXT. conform p. 2. Procedura de efectuare a muncii.

  5. Concluzii.
Controlați întrebările

  1. Ce se numește un virus de calculator?

  2. Ce program este numit "infectat"?

  3. Ce se întâmplă când începe un program infectat?

  4. Cum poate un virus deghizat?

  5. Care sunt semnele infecției cu virusul?

  6. Care sunt consecințele unei infecții a virusului computerului?

  7. Ce caracteristici sunt clasificate cu virușii de calculator?

  8. Cum se clasifică virușii pe habitat?

  9. Ce tipuri de viruși de calculator sunt evidențiate prin metoda de expunere?

  10. Ce poate infecta virușii?

  11. Cum se ascund virușii "invizibili"?

  12. Care sunt caracteristicile virușilor de auto-modificare?

  13. Ce metode de protecție împotriva virușilor de calculator pot fi utilizate?

  14. În ce cazuri sunt utilizate programe specializate pentru protecția împotriva virușilor de calculator?

  15. Ce tipuri pot împărți programele de protecție de la virușii de calculator?

  16. Cum sunt programele de detectoare?

  17. Ce se numește semnătură?

  18. Detectorul recunoaște întotdeauna un program infectat?

  19. Care este principiul funcționării programelor de audit, programe de filtrare, programe de vaccin?

  20. Ce arată o protecție la nivel de intemperii de la virușii de calculator utilizând programe antivirus?

  21. Afișați măsurile de protecție a informațiilor de la virușii de calculator.

  22. Ce sunt tehnologii moderne Protecție anti-virus?

  23. Care sunt posibilitățile de anti-virus Kaspersky pentru a proteja serverele de fișiere? Servere de mail?

  24. Ce module fac parte din Kaspersky Anti-Virus pentru a proteja sistemele de fișiere?

  25. Care este scopul acestor module?

  26. Ce elemente de e-mail sunt inspectate pentru viruși?

  27. Cum detectează Kaspersky Anti-Virus obiecte suspecte sau infectate neutralizate?

  28. Cum se actualizează baza semnăturilor virale?
Sarcini de muncă

Opțiune

Numele programului antivirus

Nume de fișier

1

Dr.Web.

Test_01_01.txt.

2

McAfee Viruscan.

Test_01_02.tttt.

3

Kaspersky Anti-Virus

Test_01_03.tttt.

4

Panda Anti-Virus

Test_01_04.txt.

5

Avast!

Test_01_05.tttly.

6

AVS.

Test_01_06.tttt.

7

AVG.

Test_01_07.txt.

8

Avira.

Test_01_08.txt.

9

Cam antivirus.

Test_01_09.tttly.

10

Clamwin.

Test_01_10.txt.

11

Nod32.

Test_01_11.tttly.

12

Trojan Hunter.

Test_01_12.ttlt.

13

Virusbuster.

Test_01_13.tttt.

14

Norton antivirus

Test_01_14.tttly.

15

Windows live uncare.

Test_01_15.txt.

16

PC-Cillin.

Test_01_16.ttt.

17

F-Prot.

Test_01_17.tttly.

18

F-Secure Anti-Virus

Test_01_18.txt.

19

Comodo antivirus.

Test_01_19.ttly.

Virusuri de calculator

Virus de calculator - Acest lucru este special scris în dimensiune, care poate "atribui" în sine altor programe (adică "infectarea" acestora), precum și să efectueze diverse acțiuni nedorite pe computer. Programul în care se află virusul se numește "infectat". Atunci când un astfel de program începe să funcționeze, mai întâi controlul primește virusul. Virusul găsește și "infectează" alte programe și, de asemenea, efectuează etape dăunătoare (de exemplu, strică fișierele sau o masă de grăsime, "Litters" RAM, etc.). Pentru a ascunde virusul, se poate efectua acțiunea infecției altor programe și daune, dar atunci când efectuează anumite condiții. După ce virusul a efectuat acțiunile de care aveți nevoie, transferă gestionarea programului în care este localizată și funcționează și de obicei. Astfel, în exterior, lucrarea unui program infectat arată la fel ca nerezonabilă.

Virusul computerului poate strica, adică Schimbați necorespunzător, orice fișier de pe discurile disponibile în computer. Dar unele tipuri de fișiere de virus pot "infecta". Aceasta înseamnă că virusul poate "încorpora" în aceste fișiere, adică. Schimbați-le astfel încât să conțină un virus, care în anumite circumstanțe își pot începe munca.

Manifestarea prezenței unui virus în lucrul pe PC

Toate acțiunile de virus pot fi efectuate rapid și fără a emite mesaje, astfel încât utilizatorul este foarte greu de observat că se întâmplă ceva neobișnuit în computer.

Unele semne de infecție:

  • unele programe încetează să lucreze sau să încep să lucreze incorect;
  • mesaje de unică folosință, simboluri etc.;
  • lucrul pe computer încetinește semnificativ;
  • unele fișiere se dovedesc a fi răsfățate etc.
  • sistemul de operare nu este încărcat;
  • modificarea datei și a timpului modificării fișierelor;
  • schimbarea dimensiunilor fișierelor;
  • o creștere semnificativă a numărului de fișiere pe disc;
  • o reducere semnificativă a mărimii berbecului liber și altele asemenea.

Unele tipuri de viruși infectează mai întâi un număr mare de programe sau discuri, apoi provoacă daune foarte grave, de exemplu, formați întregul hard disk de pe computer. Alți viruși încearcă să se comporte cât mai imperceptibil, dar treptat și să strici treptat datele de pe hard disk.

Astfel, dacă nu luați măsuri pentru a proteja împotriva virusului, consecințele infecției calculatorului pot fi foarte grave.

Soiuri de viruși de calculator

Virușii sunt clasificați în funcție de habitate și în conformitate cu metoda de impact. Pe habitat, virușii sunt împărțiți în următoarele tipuri:

  • virusurile de fișiere care sunt implementate în principal în dosarele executabile, adică Fișierele cu EXTER, COM, extinderea BAT, dar pot fi distribuite prin fișiere de documente;
  • boot, care sunt încorporate în sectorul de boot al discului sau în sectorul care conține programul de încărcare a discului sistemului;
  • macrovirusurile care infectează fișierele-documente și șabloane documente de cuvinte și Excel;
  • rețele distribuite într-o rețea de calculatoare;

Cel mai adesea există viruși care infectează fișierele executabile. Unii viruși infectează, de asemenea, fișiere și părți de boot ale discurilor.

Pentru a preveni detectarea dvs., unii viruși aplică mâncăruri destul de viclene. Luați în considerare virușii "invizibili" și auto-modificarea.

Virusii "invizibili". Mulți virusuri rezidente (Virusul rezident la infectarea calculatorului își părăsește reședința în memoria RAM, care interceptează apoi accesul sistemului de operare la obiectele de infectare și este încorporat în ele) (și fișier și boot) împiedică detectarea faptului că acestea sunt Interceptarea accesului sistemului de operare la discul de fișiere și regiuni infectate și să le dați în formularul inițial (neîncetat). Desigur, acest efect este observat numai pe un computer infectat - pe schimbarea calculatorului "curat" în fișierele și zonele de pornire ale discului pot fi ușor detectate.

Viruși modificați. O altă metodă utilizată de viruși pentru a ascunde de detectare este modificarea corpului dumneavoastră. Mulți viruși păstrează cea mai mare parte a corpului lor în forma codificată, astfel încât, cu ajutorul dezasamblatilor, este imposibil să înțelegem mecanismul muncii lor. Virusurile modificabile utilizează această tehnică și adesea schimbă parametrii acestei codare și, în plus, se schimbă și partea inițială, care servește pentru a decoda restul comenzilor de virus. Astfel, în corpul unui astfel de virus, nu există un lanț permanent de octeți, care ar fi identificați de virus. Acest lucru, în mod natural, face dificilă găsirea unor astfel de viruși cu programe de detecție.

Metode de protecție împotriva virușilor de calculator

Oricare ar fi fost virusul, utilizatorul trebuie să cunoască metodele de bază de protecție împotriva virușilor de calculator.

Pentru a proteja împotriva virușilor, puteți utiliza:

  • mijloace generale de protejare a informațiilor care sunt, de asemenea, utile ca asigurare împotriva daunelor fizice ale discurilor, programelor de lucru incorect sau acțiunilor eronate ale utilizatorului;
  • măsuri preventive de reducere a probabilității infecției cu un virus;
  • programe specializate pentru a proteja împotriva virușilor.

Instrumentele generale de protecție a informațiilor sunt utile nu numai pentru a proteja împotriva virușilor. Există două soiuri principale ale acestor fonduri:

  • copierea informațiilor - Crearea copiilor fișierelor și a regiunilor de sistem ale discurilor;
  • aderarea accesului împiedică utilizarea neautorizată a informațiilor, în special, protecția împotriva modificărilor în programe și date prin viruși, programe incorect de lucru și acțiuni eronate ale utilizatorilor.

În ciuda faptului că mijloacele generale de protejare a informațiilor sunt foarte importante pentru a proteja împotriva virușilor, ele nu sunt încă suficiente. Utilizarea programelor specializate pentru a proteja împotriva virușilor. Aceste programe pot fi împărțite în mai multe tipuri: detectoare, medici (fagi), auditori, medici auditori, filtre și vaccinuri (imunizatori).

Detectoare Programe Permiteți-vă să detectați fișierele infectate cu unul dintre mai mulți viruși cunoscuți. Aceste programe sunt verificate dacă există o combinație de octeți în fișierele de pe discul specificat de utilizator, octeți specifice acestui virus. O astfel de combinație se numește semnătură. Când este detectată în orice fișier, mesajul corespunzător este afișat pe ecran. Mulți detectori au modul de tratament sau de distrugere a fișierelor infectate. Trebuie subliniat faptul că programele de detecție pot detecta numai acei viruși că sunt "cunoscuți".

Astfel, din faptul că programul nu este identificat de detectori ca infectați, nu este vorba despre faptul că este sănătos - pot exista un nou virus în ea sau o versiune ușor modificată a vechii virus, necunoscută detectorilor.

Program-auditori Au două etape de muncă. În primul rând, își amintesc informații despre starea programelor și a regiunilor de sistem ale discurilor (sectorul de boot și sectorul cu tabelul de partiție pe hard disk). Se presupune că, în acest moment, programul și regiunile de sistem ale discurilor nu sunt infectate. După aceasta, utilizând programul Auditor, puteți compara starea programelor și a regiunilor de sistem ale discurilor cu sursa. La inconsecvențele detectate este comunicată utilizatorului.

Multe programe de audit sunt destul de "intelectuale" - pot distinge modificările dosarelor cauzate, de exemplu, prin trecerea la o nouă versiune a programului, de la modificările făcute de virus și nu ridicați o alarmă falsă. Faptul este că virușii schimbă de obicei fișierele foarte specific și produc aceleași modificări în diferite fișiere software. Este clar că într-o situație normală, astfel de modificări nu sunt aproape niciodată găsite, astfel încât programul auditorului, stabilind faptul că astfel de modificări, poate informa faptul că sunt cauzate de virus.

Filtrați programecare sunt situate în memoria RAM a computerului și interceptează acele acces la sistemul de operare, care sunt utilizate de viruși pentru reproducere și aplicarea de rău și raportați-le utilizatorului. Utilizatorul poate rezolva sau interzice executarea funcționării corespunzătoare.

niste Filtrați programe Nu "capturarea" acțiunilor suspecte, dar verificați programul care a cauzat să îndeplinească programul pentru prezența virușilor. Acest lucru cauzează o încetinire a computerului.

Cu toate acestea, beneficiile utilizării programului de filtrare sunt foarte semnificative - vă permit să detectați mai mulți viruși în cel mai scurt timp.

Programe de vaccinuri, sau imunizatorii, modifica programele și discurile astfel încât acest lucru să nu fie reflectat în activitatea programelor, ci virusul din care este produs vaccinarea, consideră că aceste programe sau discuri deja infectate. Aceste programe sunt extrem de ineficiente.

Nici un tip de software antivirus nu oferă separat o protecție completă împotriva virușilor. Cea mai bună strategie de protecție împotriva virușilor este o apărare multi-nivel, "eșalonizată". Luați în considerare structura acestei apărări.

Instrumentele de inteligență în "apărarea" de la viruși corespund detectoarelor de program, permițându-vă să verificați software-ul nou primit pentru viruși.

Filtrele se află pe marginea din față a apărării. Aceste programe pot fi primele care raportează activitatea virusului și pentru a preveni infecția programelor și a discurilor.

Cea de-a doua apărare a Echelon este revigorarea, programele de medic și medici-audit.

Cea mai profundă apărare a eșalonului este mijlocul de delimitare a accesului. Ele nu permit viruși și programe de lucru incorect, chiar dacă au pătruns pe computer, strică date importante. În "rezerva strategică" există copii arhivate ale informațiilor. Acest lucru vă permite să restaurați informațiile când le-ați deteriorat.

Deci, una dintre principalele metode de combatere a virușilor este prevenirea în timp util a aspectului și distribuției lor. Doar măsurile de protecție preventive integrate oferă protecție împotriva posibilă pierdere a informațiilor. Complexul include:

  1. Arhivarea periodică a informațiilor (crearea de copii de rezervă a fișierelor importante și a regiunilor de sistem ale unității hard disk).
  2. Utilizați numai copii de distribuție licențiate ale produselor software.
  3. Testarea sistematică a unui computer pentru viruși. Computerul trebuie să fie echipat cu un pachet de software antivirus efectiv utilizat și actualizat în mod constant. Pentru a asigura o mai mare securitate, acesta trebuie utilizat în paralel cu mai multe programe antivirus.
  4. Implementarea controlului de introducere a noului software a primit discuri. Când transferați la fișierele de computer arhivate după despachetarea acestora, trebuie verificată, trebuie verificate.
  5. Când lucrați pe alte computere, întotdeauna trebuie să vă protejați discurile floppy în cazurile în care informațiile nu sunt planificate pentru a fi înregistrate.
  6. Când căutați viruși, ar trebui să utilizați un sistem de operare curat deliberat încărcat de pe o dischetă.
  7. Când lucrați la rețea, trebuie să utilizați programe antivirus pentru controlul introducerii tuturor fișierelor primite din rețelele de calculatoare. Nu difuzați niciodată prin fișiere neconfirmate obținute prin rețele de calculatoare.

Tehnologiile moderne de protecție anti-virus vă permit să protejați serverele de fișiere, serverele de e-mail și virusul serverului de aplicații. De exemplu, Kaspersky Anti-Virus pentru a proteja serverele de fișiere vă permite să detectați și neutralizați toate tipurile de malware pe serverele de fișiere și serverele de aplicații care rulează sistemul de operare Solaris, inclusiv programele Trojan, Java și ActiveX - Applets.
Kaspersky Anti-Virus pentru a proteja serverele de fișiere include:

  • scaner anti-virus care efectuează verificarea anti-virus a tuturor sistemelor de fișiere disponibile pentru viruși la cererea utilizatorului. Verificate incluzând fișierele arhivate și comprimate;
  • anti-Virus Demon, care este un tip de scaner anti-virus cu o procedură optimizată pentru descărcarea bazelor de date anti-virus în memorie, verifică datele pe scara reală;
  • auditorul de schimbare, Kaspersky Inspector, urmărește toate modificările care apar în sistemele de fișiere de calculatoare. Modulul nu necesită actualizări ale bazei de date antivirus: controlul se efectuează pe baza eliminării controalelor de fișiere (Sums CRC) și compararea ulterioară a acestora cu datele obținute după schimbarea fișierelor.

Utilizarea combinată a acestor module vă permite să creați protecție anti-virus care îndeplinește cel mai precis cerințele sistemului.
Obiectele suspecte sau infectate detectate pot fi plasate într-un director "carantină" pre-specificat pentru analiza ulterioară.
Kaspersky Anti-Virus oferă protecție anti-virus centralizată la scară largă a sistemelor poștale care funcționează sub controlul OS Solaris.
Toate elementele de e-mail - Fișierele atașate corpului (inclusiv arhivate și comprimate), obiecte de ole încorporate, mesaje ale oricăror niveluri de cuibărit sunt expuse la verificarea virușilor. Obiectele suspecte sau infectate detectate pot fi vindecate, eliminate, redenumite sau plasate într-un director de carantină predeterminat pentru analiza ulterioară.
Actualizarea zilnică a bazei de date a semnăturilor virale este implementată automat prin intermediul internetului utilizând un modul special încorporat și oferă un nivel ridicat de detectare a virușilor de calculator.

Controlați întrebările

  1. Ce se numește un virus de calculator?
  2. Ce program este numit "infectat"?
  3. Ce se întâmplă când începe un program infectat?
  4. Cum poate un virus deghizat?
  5. Care sunt semnele infecției cu virusul?
  6. Care sunt consecințele unei infecții a virusului computerului?
  7. Ce caracteristici sunt clasificate cu virușii de calculator?
  8. Cum se clasifică virușii pe habitat?
  9. Ce tipuri de viruși de calculator sunt evidențiate prin metoda de expunere?
  10. Ce poate infecta virușii?
  11. Cum se ascund virușii "invizibili"?
  12. Care sunt caracteristicile virușilor de auto-modificare?
  13. Ce metode de protecție împotriva virușilor de calculator pot fi utilizate?
  14. În ce cazuri sunt utilizate programe specializate pentru protecția împotriva virușilor de calculator?
  15. Ce tipuri pot împărți programele de protecție de la virușii de calculator?
  16. Cum sunt programele de detectoare?
  17. Ce se numește semnătură?
  18. Detectorul recunoaște întotdeauna un program infectat?
  19. Care este principiul funcționării programelor de audit, programe de filtrare, programe de vaccin?
  20. Ce arată o protecție la nivel de intemperii de la virușii de calculator utilizând programe antivirus?
  21. Afișați măsurile de protecție a informațiilor de la virușii de calculator.
  22. Care sunt tehnologiile moderne de protecție anti-virus?
  23. Care sunt posibilitățile de anti-virus Kaspersky pentru a proteja serverele de fișiere? Servere de mail?
  24. Ce module fac parte din Kaspersky Anti-Virus pentru a proteja sistemele de fișiere?
  25. Care este scopul acestor module?
  26. Ce elemente de e-mail sunt inspectate pentru viruși?
  27. Cum detectează Kaspersky Anti-Virus obiecte suspecte sau infectate neutralizate?
  28. Cum se actualizează baza semnăturilor virale?

Numărul de lucrări de laborator 7.

Elementele de bază ale securității informațiilor. Lucrați cu pachete anti-virus.

Obiectiv: Împărtășiți cu aspectele teoretice ale protecției informațiilor din programe rău intenționate: soiuri de viruși, modalități de infectare și metode de luptă. Citiți diferitele tipuri de software de protecție împotriva virușilor. Obțineți abilități pentru a lucra cu pachetul anti-virus Kaspersky Anti-Virus.

Informații teoretice

Virus de calculator- Acest lucru este special scris în dimensiune, care poate "atribui" în sine altor programe (adică "infectarea" acestora), precum și să efectueze diverse acțiuni nedorite pe computer. Programul în care se află virusul se numește "infectat". Atunci când un astfel de program începe să funcționeze, mai întâi controlul primește virusul. Virusul găsește și "infectează" alte programe și, de asemenea, efectuează etape dăunătoare (de exemplu, strică fișierele sau o masă de grăsime, "Litters" RAM, etc.). Pentru a ascunde virusul, se poate efectua acțiunea infecției altor programe și daune, dar atunci când efectuează anumite condiții. După ce virusul a efectuat acțiunile de care aveți nevoie, transferă gestionarea programului în care este localizată și funcționează și de obicei. Astfel, în exterior, lucrarea unui program infectat arată la fel ca nerezonabilă.

Virusul computerului poate strica, adică Schimbați necorespunzător, orice fișier de pe discurile disponibile în computer. Dar unele tipuri de fișiere de virus pot "infecta". Aceasta înseamnă că virusul poate "încorpora" în aceste fișiere, adică. Schimbați-le astfel încât să conțină un virus, care în anumite circumstanțe își pot începe munca.

Manifestarea prezenței unui virus în lucrul pe PC

Toate acțiunile de virus pot fi efectuate rapid și fără a emite mesaje, astfel încât utilizatorul este foarte greu de observat că se întâmplă ceva neobișnuit în computer. Unele semne de infecție:

unele programe încetează să lucreze sau să încep să lucreze incorect;

mesaje de unică folosință, simboluri etc.;

lucrul pe computer încetinește semnificativ;

unele fișiere se dovedesc a fi răsfățate etc.

sistemul de operare nu este încărcat;

modificarea datei și a timpului modificării fișierelor;

schimbarea dimensiunilor fișierelor;

o creștere semnificativă a numărului de fișiere pe disc;

o reducere semnificativă a mărimii berbecului liber și altele asemenea.

Unele tipuri de virusuri infectează inițial un număr mare de programe sau discuri, apoi provoacă daune foarte grave, de exemplu, formatul întregului hard disk de pe computer. Alți viruși încearcă să se comporte cât mai imperceptibil, dar treptat și să strici treptat datele de pe hard disk.

Astfel, dacă nu luați măsuri pentru a proteja împotriva virusului, consecințele infecției calculatorului pot fi foarte grave.

Soiuri de viruși de calculator

Virușii sunt clasificați în funcție de habitate și în conformitate cu metoda de impact. Pe habitat, virușii sunt împărțiți în următoarele tipuri:

virusurile de fișiere care sunt implementate în principal în dosarele executabile, adică Fișierele cu EXTER, COM, extinderea BAT, dar pot fi distribuite prin fișiere de documente;

boot, care sunt încorporate în sectorul de boot al discului sau în sectorul care conține programul de încărcare a discului sistemului;

macrovirusuri care infecteazădocumente și șabloane de documente Word și Excel.;

rețele distribuite într-o rețea de calculatoare;

Cel mai adesea există viruși care infectează fișierele executabile. Unii viruși infectează, de asemenea, fișiere și părți de boot ale discurilor.

Pentru a preveni detectarea dvs., unii viruși aplică mâncăruri destul de viclene. Luați în considerare virușii "invizibili" și auto-modificarea.

Virusii "invizibili". Mulți virusuri rezidente(Virusul rezident la infectarea calculatorului își părăsește reședința în memoria RAM, care interceptează apoi accesul sistemului de operare la obiectele de infectare și este încorporat în ele) (și fișier și boot) împiedică detectarea faptului că acestea sunt Interceptarea accesului sistemului de operare la discul de fișiere și regiuni infectate și să le dați în formularul inițial (neîncetat). Desigur, acest efect este observat numai pe un computer infectat - pe schimbarea calculatorului "curat" în fișierele și zonele de pornire ale discului pot fi ușor detectate.

Viruși modificați. O altă metodă utilizată de viruși pentru a ascunde de detectare este modificarea corpului dumneavoastră. Mulți viruși păstrează cea mai mare parte a corpului lor în forma codificată, astfel încât, cu ajutorul dezasamblatilor, este imposibil să înțelegem mecanismul muncii lor. Virusurile modificabile utilizează această tehnică și adesea schimbă parametrii acestei codare și, în plus, se schimbă și partea inițială, care servește pentru a decoda restul comenzilor de virus. Astfel, nu există un astfel de virus în organism

un lanț permanent de octeți, conform căruia ar putea fi identificată virusul. Acest lucru, în mod natural, face dificilă găsirea unor astfel de viruși cu programe de detecție.

Metode de protecție împotriva virușilor de calculator

Oricare ar fi fost virusul, utilizatorul trebuie să cunoască metodele de bază de protecție împotriva virușilor de calculator.

Pentru a proteja împotriva virușilor, puteți utiliza:

mijloace generale de protejare a informațiilor care sunt, de asemenea, utile ca asigurare împotriva daunelor fizice ale discurilor, programelor de lucru incorect sau acțiunilor eronate ale utilizatorului;

măsuri preventive de reducere a probabilității infecției cu un virus;

programe specializate pentru a proteja împotriva virușilor.

Instrumentele generale de protecție a informațiilor sunt utile nu numai pentru a proteja împotriva virușilor. Există două soiuri principale ale acestor fonduri:

copierea informațiilor - Crearea copiilor fișierelor și a regiunilor de sistem ale discurilor;

aderarea accesului împiedică utilizarea neautorizată a informațiilor, în special, protecția împotriva modificărilor în programe și date prin viruși, programe incorect de lucru și acțiuni eronate ale utilizatorilor.

În ciuda faptului că mijloacele generale de protejare a informațiilor sunt foarte importante pentru a proteja împotriva virușilor, ele nu sunt încă suficiente. Utilizarea programelor specializate pentru a proteja împotriva virușilor. Aceste programe pot fi împărțite în mai multe tipuri: detectoare, medici (fagi), auditori, medici auditori, filtre și vaccinuri (imunizatori).

Detectoare Programepermiteți-vă să detectați fișierele infectate cu unul dintre mai mulți viruși cunoscuți. Aceste programe sunt verificate dacă există o combinație de octeți în fișierele de pe discul specificat de utilizator, octeți specifice acestui virus. O astfel de combinație se numește semnătură. Când este detectată în orice fișier, mesajul corespunzător este afișat pe ecran. Mulți detectori au modul de tratament sau de distrugere a fișierelor infectate. Trebuie subliniat faptul că programele de detecție pot detecta numai acei viruși că sunt "cunoscuți".

Astfel, din faptul că programul nu este identificat de detectori ca infectați, nu este vorba despre faptul că este sănătos - pot exista un nou virus în ea sau o versiune ușor modificată a vechii virus, necunoscută detectorilor.

Program-auditoriau două etape de muncă. În primul rând, își amintesc informații despre starea programelor și a regiunilor de sistem ale discurilor (sectorul de boot și sectorul cu tabelul de partiție pe hard disk). Se presupune că, în acest moment, programul și regiunile de sistem ale discurilor nu sunt infectate. După aceasta, utilizând programul Auditor, puteți compara starea programelor și a regiunilor de sistem ale discurilor cu sursa. La inconsecvențele detectate este comunicată utilizatorului.

Multe programe de audit sunt destul de "intelectuale" - pot distinge modificările dosarelor cauzate, de exemplu, prin trecerea la o nouă versiune a programului, de la modificările făcute de virus și nu ridicați o alarmă falsă. Faptul este că virușii schimbă de obicei fișierele foarte specific și produc aceleași modificări în diferite fișiere software. Este clar că într-o situație normală, astfel de modificări nu sunt aproape niciodată găsite, astfel încât programul auditorului, stabilind faptul că astfel de modificări, poate informa faptul că sunt cauzate de virus.

Filtrați programecare sunt situate în memoria RAM a computerului și interceptează acele acces la sistemul de operare, care sunt utilizate de viruși pentru reproducere și aplicarea de rău și raportați-le utilizatorului. Utilizatorul poate rezolva sau interzice executarea funcționării corespunzătoare.

niste filtrați programenu "capturarea" acțiunilor suspecte, dar verificați programul care a cauzat să îndeplinească programul pentru prezența virușilor. Acest lucru cauzează o încetinire a computerului. Cu toate acestea, beneficiile utilizării programului de filtrare sunt foarte semnificative - vă permit să detectați mai mulți viruși în cel mai scurt timp.

Programe de vaccinuri, sau imunizatorii, modifica programele și discurile astfel încât acest lucru să nu fie reflectat în activitatea programelor, ci virusul din care este produs vaccinarea, consideră că aceste programe sau discuri deja infectate. Aceste programe sunt extrem de ineficiente.

Nici un tip de software antivirus nu oferă separat o protecție completă împotriva virușilor. Cea mai bună strategie de protecție împotriva virușilor este o apărare multi-nivel, "eșalonizată". Luați în considerare structura acestei apărări.

Instrumentele de inteligență în "apărarea" de la viruși corespund detectoarelor de program, permițându-vă să verificați software-ul nou primit pentru viruși.

Filtrele se află pe marginea din față a apărării. Aceste programe pot fi primele care raportează activitatea virusului și pentru a preveni infecția programelor și a discurilor.

A doua apărare a eșalonului este auditul programului, medicii și doctorale.

Cea mai profundă apărare a eșalonului este mijlocul de delimitare a accesului. Ele nu permit viruși și programe de lucru incorect, chiar dacă au pătruns pe computer, strică date importante. În "rezerva strategică" există copii arhivate ale informațiilor. Acest lucru vă permite să restaurați informațiile când le-ați deteriorat.

Deci, una dintre principalele metode de combatere a virușilor este prevenirea în timp util a aspectului și distribuției lor. Doar măsurile de protecție preventive integrate oferă protecție împotriva posibilă pierdere a informațiilor. Complexul include:

1. Arhivarea periodică a informațiilor (crearea de copii de rezervă a fișierelor importante și a regiunilor de sistem ale unității hard disk).

2. Utilizați numai copii de distribuție licențiate ale produselor software.

3. Testarea sistematică a unui computer pentru viruși. Computerul trebuie să fie echipat cu un pachet de software antivirus efectiv utilizat și actualizat în mod constant. Pentru a asigura o mai mare securitate, acesta trebuie utilizat în paralel cu mai multe programe antivirus.

4. Implementarea controlului de introducere a noului software a primit discuri. Când transferați la fișierele de computer arhivate după despachetarea acestora, trebuie verificată, trebuie verificate.

5. Când lucrați pe alte computere, întotdeauna trebuie să vă protejați discurile floppy în cazurile în care informațiile nu sunt planificate pentru a fi înregistrate.

6. Când căutați viruși, ar trebui să utilizați un sistem de operare curat deliberat încărcat de pe o dischetă.

7. Când lucrați la rețea, trebuie să utilizați programe antivirus pentru controlul introducerii tuturor fișierelor primite din rețelele de calculatoare. Nu difuzați niciodată prin fișiere neconfirmate obținute prin rețele de calculatoare.

Tehnologiile moderne de protecție anti-virus vă permit să protejați serverele de fișiere, serverele de e-mail și virusul serverului de aplicații. De exemplu, Kaspersky Anti-Virus pentru a proteja serverele de fișiere vă permite să detectați și neutralizați toate tipurile de malware pe serverele de fișiere și serverele de aplicații care rulează sistemul de operare Solaris, inclusiv programele Trojan, Java și ActiveX - Applets.

Kaspersky Anti-Virus pentru a proteja serverele de fișiere include:

scaner anti-virus care efectuează verificarea anti-virus a tuturor sistemelor de fișiere disponibile pentru viruși la cererea utilizatorului. Verificate incluzând fișierele arhivate și comprimate;

anti-Virus Demon, care este un tip de scaner anti-virus cu o procedură optimizată pentru descărcarea bazelor de date anti-virus în memorie, verifică datele pe scara reală;

auditorul de schimbare, Kaspersky Inspector, urmărește toate modificările care apar în sistemele de fișiere de calculatoare. Modulul nu necesită actualizări ale bazei de date antivirus: controlul se efectuează pe baza eliminării controalelor de fișiere (Sums CRC) și compararea ulterioară a acestora cu datele obținute după schimbarea fișierelor.

Utilizarea combinată a acestor module vă permite să creați protecție anti-virus care îndeplinește cel mai precis cerințele sistemului.

Obiectele suspecte sau infectate detectate pot fi plasate într-un director "carantină" pre-specificat pentru analiza ulterioară.

Kaspersky Anti-Virus oferă protecție anti-virus centralizată la scară largă a sistemelor poștale care funcționează sub controlul OS Solaris.

Toate elementele unui e-mail - Fișiere atașate de corp (inclusiv arhivate și comprimate), olemetru încorporate

obiecte, mesaje de orice nivel de cuibărit. Obiectele suspecte sau infectate detectate pot fi vindecate, eliminate, redenumite sau plasate într-un director de carantină predeterminat pentru analiza ulterioară.

Actualizarea zilnică a bazei de date a semnăturilor virale este implementată automat prin intermediul internetului utilizând un modul special încorporat și oferă un nivel ridicat de detectare a virușilor de calculator.

Pregătiți un raport pe subiect: "Informații generale și caracteristici ale programului Anti-Virus [ Numele programului antivirus]» ( Nume antivirus.

selectați programe în funcție de versiunea dvs. de la secțiunea " Opțiuni pentru muncă "). Explorați pachetul antivirusKaspersky Anti-Virus. Pregătiți un raport privind munca de laborator.

Procedura de comandă

1) Dosare de scanare pentru viruși:

Dublu-clic pe pictograma Anti-Virus de pe panoul de afișare Deschideți fereastra principală a programului;

Examinați conținutul ferestrei: acordați atenție datei ultimei actualizări a bazei antivirus și data ultimei testare completă a computerului;

În dosarul dvs. personal, creați un dosarFisiere suspicioaseȘi creați 2 fișiere acolo: un fișier text și Document Microsoft Word. . Numele fișierelor Introduceți în funcție de versiunea dvs. Sarcini de muncă;

Selectarea elementului din fereastra principală a elementului de programCăutați viruși și adăugați la fereastra Folder Job Fisiere suspicioase.

Verificați dosarul. După finalizarea scanării, utilizând butonul"Salvează ca…", salvați un raport cu rezultatele cecului în dosar

Fisiere suspicioase. Numele raportului de fișier este scan_log.

- Închideți fereastra de căutare pentru viruși.

2) Actualizarea bazei de date anti-virus:

În meniul principal al programului, selectați elementulServiciu.

Faceți clic pe site.Actualizați și, utilizând butonul Actualizare, actualizați baza virușilor cunoscuți.

După finalizarea actualizării utilizând butonul"Salvează ca…", Salvați raportul de actualizare în dosar Fisiere suspicioase. Numele fișierului-Raport -

Închideți fereastra de actualizare și acordați atenție elementului.Data semnării de eliberare.

- Închideți fereastra Kaspersky Anti-Virus.

1) Pagina de titlu decorată în conformitate cu modelul prezentat anterior;

2) Numele și scopul lucrărilor de laborator;

3) Raportați pe subiectul ales de opțiune;

4) Conținutul fișieruluiScan_log.txt la punctul 1 din activitatea de lucru

5) Conținutul fișierului.3. Actualizați_log.txt conform revendicării 2 a procedurii de efectuare a lucrărilor.

6. Concluzii.

Controlați întrebările

1) Ce se numește un virus de calculator?

2) Ce program este numit "infectat"?

3) Ce se întâmplă când începe un program infectat?

4) Cum poate un virus deghizat?

5) Care sunt semnele infecției cu virusul?

6) Care sunt consecințele unei infecții a virusului computerului?

7) Ce caracteristici sunt clasificate cu virușii de calculator?

8) Cum se clasifică virușii pe habitat?

9) Ce tipuri de viruși de calculator sunt evidențiate prin metoda de expunere?

10) Ce poate infecta virușii?

11) Cum se ascund virușii "invizibili"?

12) Care sunt caracteristicile virușilor de auto-modificare?

13) Ce metode de protecție împotriva virușilor de calculator pot fi utilizate?

14) În ce cazuri sunt utilizate programe specializate pentru protecția împotriva virușilor de calculator?

15) Ce tipuri pot împărți programele de protecție de la virușii de calculator?

16) Cum sunt programele de detectoare?

17) Ce se numește semnătură?

18) Detectorul recunoaște întotdeauna un program infectat?

19) Care este principiul acțiuniiprogram-audit, software filtru, programe de vaccin?

20) Ce arată o protecție la nivel de intemperii de la virușii de calculator utilizând programe antivirus?

21) Afișați măsurile de protecție a informațiilor de la virușii de calculator.

22) Care sunt tehnologiile moderne de protecție anti-virus?

23) Care sunt posibilitățile de anti-virus Kaspersky pentru a proteja serverele de fișiere? Servere de mail?

24) Ce module fac parte din Kaspersky Anti-Virus pentru a proteja sistemele de fișiere?

25) Care este scopul acestor module?

26) Ce elemente de e-mail sunt inspectate pentru viruși?

27) Cum să neutralizați Kaspersky Anti-Virus detectat suspicios sau

obiecte infectate?

28) Cum se actualizează baza semnăturilor virale?

Sarcini de muncă

Numele programului antivirus

Nume de fișier

F-Secure Anti-Virus

Kaspersky Anti-Virus

McAfee Viruscan.

Microsoft Security. Esențiale.

Norton antivirus

Panda Cloud Antivirus.

G-DATA ANTIVIRUS

Virus Club

Outpost antivirus.

Sophos Anti-Virus

Instrumente PC Antivirus.

Comodo antivirus.

Articole similare