Čo sa stane, keď začne infikovaný program. Počítačové vírusy

Počítačový vírus- Toto je špeciálne napísané v programe veľkosti (programový kód), ktorý má špecifický algoritmus zameraný na replikáciu kópie programu alebo ich modifikáciu, ako aj distribuované prostredníctvom komunikačných kanálov prerušiť a porušovať programy, poškodenie súborov, súborových systémov a Počítačové komponenty, porušovanie normálnych používateľov.

Keď sa vírusový program dostane do počítača, programy sú infikované na počítači. Program, v ktorom sa vírus nachádza, sa nazýva infikovaný. Keď takýto program spustí prácu, najprv kontrola prijíma vírus. Vírus je vložený do programu alebo dokumentu, alebo v určitých oblastiach nosiča dát. Vírus vykonáva neoprávnené alebo škodlivé akcie, nájde a infikuje iné programy. Napríklad, pokaziť súbory alebo tabuľky na umiestnenie súborov na disk, zaberá RAM, atď. Potom, čo vírus vykonáva svoje akcie, prenáša riadenie programu, v ktorom je a pracuje ako obvykle. Externe, externe, práca infikovaného programu vyzerá rovnako ako neprimerané. Preto nie je užívateľ učí o prítomnosti vírusu v aute.

Mnohé odrody vírusov sú usporiadané takým spôsobom, že pri spustení infikovaného programu, vírus zostáva v pamäti počítača a čas od času infikuje program a vykonáva nežiaduce akcie v počítači. Kým počítač je infikovaný vzhľadom na malé programy, prítomnosť vírusu môže byť prakticky nepostrehnuteľná.

Najviac charakteristické príznaky počítačovej infekcie s vírusmi sú nasledovné:

niektoré predtým vykonávajúce programy prestanú byť spustené alebo náhle zastaviť počas prevádzky;

dĺžka spustiteľných súborov sa zvyšuje;

rýchlo znižuje objem voľného disku;

na médiách sa objavujú ďalšie zlyhanie klastrov, v ktorých vírusy skrývajú svoje fragmenty alebo časti poškodených súborov;

niektoré programy sa spomaľujú;

v textových súboroch sa objavujú nezmyselné fragmenty;

pozorujú sa pokusy o záznam na chránenej diskete;

podivné správy sa zobrazia na obrazovke, ktoré neboli predtým pozorované;

súbory sa zobrazujú s podivnými dátummi a časom stvorenia (neexistujúce dni neexistujúcich mesiacov, rokov od budúceho storočia, hodín, minút a sekúnd, nie naskladané v bežných intervaloch atď.);

operačný systém sa zastavuje z pevného disku;

existujú správy o absencii pevného disku;

Údaje o médiách sú pokazené.

Každá disketa, ktorá nie je chránená pred nahrávaním, zatiaľ čo v pohone infikovaného počítača môže byť infikovaná. Rozklady, ktoré navštívili infikovaný počítač, sú variabilné vírusy. Existuje ďalší kanál na distribúciu vírusov spojených s počítačovými sieťami, najmä celosvetovú internetovú sieť. Často zdroje infekcie sú softvérové \u200b\u200bprodukty zakúpené nelegálne.

Existuje niekoľko klasifikácií počítačových vírusov:

    Na biotopurozlišovať vírusy

    • Spis: Najčastejšie sa implementuje v spustiteľných súboroch s rozšírením exe a com

      Zavádzanie: Implementované do zavádzacieho sektora diskety alebo v sektore obsahujúce program načítanie systému.

      Načítanie súborov: integrovať schopnosti dvoch predchádzajúcich skupín a majú najväčší<эффективностью> infekcia.

      Sieť: Použite tím a protokoly telekomunikačných systémov pre ich distribúciu ( e-mail, počítačové siete)

      Dokument (Často sa nazývajú makroirusy): infikovať a skresľovať textové súbory (.doc) a súbory rozmiestnenie Niektorí populárne editory.

    Podľa spôsobu infekciezlatý klinec

    • Bydlisko Vírusy po ukončení infikovaného programu zostáva v RAM a pokračovať v ich deštruktívnom činnostiach, infikovať nasledujúce spustiteľné programy a postupy až do momentu vypnutia počítača.

      Nie tunajší, cezpoľný Virusy sa spúšťajú s infikovaným programom a po jeho ukončení náhodný vstup do pamäťe Vymazať.

  • Podľa stupňa nárazuvírusy sú nebezpečné, nebezpečné a veľmi nebezpečné.

    Podľa vlastností algoritmuvirusy sa rozdeľujú

    • Vírusy replikátorov ("Červy" červ), samo-časopisové a telekomunikačné aplikácie a záznamové adresy sieťové počítače Prepravované nimi nebezpečné vírusy ("samotné červy" deštruktívnych opatrení sa nevykonávajú, takže sa často označujú ako pseudvirus);

      « Trójsky»Vírusy sú maskované pre užitočné programy (často existujú ako nezávislé programymať rovnaký názov ako naozaj užitočný súbor, ale inak rozširuje meno; Často, napríklad, prideľujú expanziu Som namiesto ex) a vykonávať deštruktívne funkcie (napríklad tučné tries); Nezávisle vynásobte spravidla;

      Virusy - "neviditeľné" (Stealth vírusy), pomenované stealth lietadlá, sú schopní skryť, keď sa ich snažia detekovať; Zachytávajú žiadosť antivírusový program a okamžite alebo odstrániť svoje telo dočasne z infikovaného súboru alebo nahradiť namiesto ich tela neregulovaných sekcií súborov;

      Self-spinning Vírusy (v nečinnom režime sú šifrované a dešifrované len v čase štartu vírusu);

      PolymorfnýMutačné vírusy (pravidelne automaticky upravené, kópie vírusu nemajú žiadny repetition bajtový reťazec), je potrebné vytvoriť nové antivírusové programy zakaždým, keď tieto vírusy neutralizovať;

      « Rekreanti»Vírusy (Hlavný čas sa vykonáva v latentnom stave a sú aktivované len za určitých podmienok, napríklad vírus Černobylu na internete pôsobí len na výročie tragédie v Černobyle).

Vírus môže byť infikovaný nasledujúcimi objektmi:

    Spustiteľné súbory, t.j. Súbory s rozšírením * .comi * .exe, rovnako ako prekryvné súbory prevzaté pri vykonávaní iných programov. Virusy infikujúce súbory sa nazývajú súbor. Vírus umiestnený vo spustiteľných súboroch (programy) začína svoju prácu pri spustení programu, v ktorom sa nachádza. Najnebezpečnejšie sú tie vírusy, ktoré po ich spustení zostávajú v pamäti, môžu infikovať bežné súbory a vykonávať škodlivé činy, kým sa nebude obnoviť ďalší počítač.

    Operačný systém Bootloader a Home Boot Record pevný disk. Vírusy ovplyvňujúce tieto oblasti sa nazývajú korisť. Takýto vírus ovplyvňuje žiadne programové súbory, ale niektoré systémové oblasti magnetických médií. Začína svoju prácu, keď sa počítač spustí a stáva sa rezidentom, t.j. Neustále v pamäti počítača. Mechanizmus šírenia nakladacích vírusov je infekcia zavádzacích záznamov vložených do disku počítača. Takéto vírusy často pozostávajú z dvoch častí, pretože zavádzací záznam má malé veľkosti a je ťažké v nich vložiť program vírusov. Časť vírusu sa nachádza v inej oblasti disku, napríklad na konci koreňového adresára disku alebo v klastri v oblasti dátovej disky. Zvyčajne je takýto klaster deklarovaný chybný na odstránenie utierania vírusu pri nahrávaní údajov na disk.

    Súbory dokumentov, súbory informačných súborov, tabuľky tabuľky procesorov a ďalšie podobné súbory môžu byť infikované macroviruses. Macrovirus ovplyvňuje dokumenty vytvorené v niektorých aplikačné programyMať prostriedky na vykonávanie makrokomandu (napríklad MS Word, MS Exceles T.P.). Tento typ Vírusy používajú schopnosť vložiť do formátu takýchto dokumentov makier.

Ak neberiete opatrenia na ochranu pred vírusmi, následky infekcie môžu byť veľmi vážne. Napríklad, začiatkom roku 1989, vírus napísaný americkým študentom Morris bol infikovaný a zakázaný tisíce počítačov, vrátane amerického ministerstva obrany. Autor vírusu bol súd odsúdený na tri mesiace vo väzení a pokutu 270 tisíc dolárov. Trest by mohol byť prísnejší, ale Súdny dvor zohľadnil, že vírus nepokazil údaje, ale len násobené.

Disciplína: Kontrola bezpečnosti a prístupu informačné systémy

Lekcia tém: Počítačové vírusy. Klasifikácia.

Typ zamestnania: Prednáška

Typ tried:Štúdium nového vzdelávacieho materiálu

Ciele Lekcia:

vzdelávacie: Posolstvo študentom nových poznatkov o počítačových vírusoch a ich klasifikácii;

rozvoj: Vývoj takýchto vlastností ako myslenie (analýza, porovnanie), predstavivosť, reč;

vzdelávací: Podporovať rozvoj kognitívnych záujmov, ideologických názorov, vzdelávania morálnych a estetických nápadov, schopnosť pracovať s novým materiálom a zostaviť zhrnutie nového materiálu

psychologické: Dôraznenie o vývoji kognitívnych mentálnych procesov: rozvíjať pozornosť, nezávislosť;

hygienic: Varovanie mentálne a fyzické prepracovanie.

Štruktúra organizačnej lekcie:

- účtovná účasť študentov;

- Kontrola pripravenosti na lekciu;

- Organizovanie času;

- Vyhlásenie o nových materiáloch;

- Upevňovací materiál.

Zabezpečenie tried:

1. Technické spôsoby učenia: PC Pentium || -266, Windows 98

2. Tréningové stránky: počítačová trieda.

3. Literatúra:

v Party T. L., Popov I. I. P57 Informačná bezpečnosť. Návod pre študentov stredných odborných vzdelávacích inštitúcií. - M.: Fórum: Infra-M, 2002. - 368 P.: IL.

v Prokhorov A. "Preskúmanie antivírusových programov pre osobné používatelia", Časopis" Počítačový stlačte ", №3 - 2003, str.90-93.

v Shim S. "Prevádzková bezpečnosť na internete", časopis " Otvorené systémy", №7, 2004, str.53-60.

Cestovný kurz:

1. Organizačný moment. (1-5 min.)

2. Triedy tém správ, nastavenie jej cieľov a lekcie (10 min.)

3. Vyhlásenie o novom materiáli. Konverzácia (58 min.)

Plán

1. Počítačový vírus. Definícia vírusu

2. Klasifikácia vírusov

3. Spôsoby infikovania programov

4. Hlavné typy vírusov a schém pre ich prevádzku.

5. Známky prejavu vírusu.

6. Základné opatrenia na ochranu pred vírusmi

Počítačový vírus

Počítačový vírus - Toto je špeciálne písomný program (t.j. určitý súbor vykonaného kódu), ktorý môže "atribútovať iným programom (" infikovať "), vytvárať kópie a implementovať ich do súborov, systémových oblastí počítača a t , d., rovnako ako vykonávať rôzne nežiaduce akcie na počítači.

Zdá sa, že prvé prototypy budúcich vírusov môžu slúžiť ako najskorší príklad - králiky. Bez toho, aby spôsobili zničenie, sú však konštruované takým spôsobom, že opakovane kopírovanie sami, zachytili väčšinu systémových prostriedkov, pričom čas procesora z iných úloh. História ich tvorby nie je známa pre istotu. Možno boli dôsledkom chyby programu, ktorá viedla k zameraniu a obnova programu s reprodukčnými vlastnosťami. Pôvodne králiky (Králiky) Sa stretol len na miestnych strojoch, ale s vznikom sietí sa rýchlo "naučil" šíriť sa v poslednom.

Potom, na konci 60. rokov, bol v sieti objavený samoregulačný program, ktorý je dnes známy Creeper (viazanie) ktorý napísal Bob Thomas (Bob Thomas).

Sa objavili textová správa

"Ja" m mi creper ... chytiť ma.If môžete "

("Ja som Bindweight ... chytiť ma, ak môžete")

a ekonomicky patril k zdrojom postihnutého stroja bez toho, aby to spôsobilo, že je to škoda a je to mierne narušený vlastník. Bez ohľadu na to, ako sa zdalo, že neškodné väzovky sú, ale najprv ukázal, že prenikanie počítača niekoho iného je možné bez vedomia a proti túžbe svojich majiteľov.

S príchodom väzby sa narodili prvé ochranné systémy. Teraz sa počítače stali hodnotou, ktorá by mala byť chránená nielen z zlodejov s skrývami a prívesmi (a čo by mohlo mať počítače tej doby?), Ale aj z deštruktívnych alebo škodlivých príkazov prenikajúcich cez sieť alebo prostredníctvom magnetických médií.

Prvým krokom v boji proti blizzardovi bol reaper (kosačník), reprodukovaný ako väzobného povolania, ale zničil všetky nedávne kópie. Nie je známe ako boj o dvoch programoch. Jedným alebo iným spôsobom bola ochrana následne odmietnutá. Kópie oboch programov však už dlho putovali cez sieť.

Vzhľadom k tomu, že vírus nezávisle poskytuje jeho reprodukciu a distribúciu, užívateľ, v prípade detekcie vírusu, musí skontrolovať celý systém, zničiť kópie vírusu. Ak sa vám podarilo zničiť všetky kópie vírusu, potom môžeme povedať, že celý systém je vyliečený; V opačnom prípade sa prežívajúce kópie opäť reprodukujú a opakujú všetky problémy.

So svojím menom sú počítačové vírusy povinné určité podobnosti s biologickými vírusmi:

Samostatná schopnosť;

Vysoká rýchlosť distribúcia;

Selektivita postihnutých systémov (každý vírus ovplyvňuje iba určité systémy alebo homogénne skupiny systémov);

Schopnosť "infikovať" stále neexponované systémy;

Ťažkosti boja proti vírusom atď.

Nedávno sa tieto vlastnosti charakteristické pre počítačové a biologické vírusy môžu byť tiež pridané k stále rastúcej rýchlosti vzhľadu modifikácií a nových generácií vírusov.

Iba v prípade, že v prípade biologických vírusov môže byť táto rýchlosť vysvetlená pomocou energie a vynaliezavosti prírody, vírusy počítačovej rýchlosti výskytu nových kmeňov sú povinné výlučne na myšlienky ľudí určitej mysle.

Program, v ktorom sa vírus nachádza, sa nazýva "infikovaný". Keď takýto program spustí prácu, najprv kontrola prijíma vírus. Virus nájde a "infikuje" iné programy a tiež vykonáva akékoľvek škodlivé kroky (napríklad kazia súbory alebo umiestnenie súborov na disku, "vrhá" RAM a tak ďalej.). Na zamaskovanie vírusu sa môže vykonať akcia na infekciu iných programov a poškodenia, ale, povedzme, že pri vykonávaní určitých podmienok.

Napríklad anti-mit, vírus každoročne zničí všetky informácie na pevnom disku, vírus čaju sa zasahuje do zadávania informácií z klávesnice od 15:10 do 15:13 a slávnu polovicu šifruje údaje na pevnom disku . V roku 1989 sa americký študent podarilo vytvoriť vírus, ktorý zakázal asi 6 000 počítačov amerického ministerstva obrany. Epidémia slávneho vírusu DIR-11 vypukla v roku 1991. Vírus používaný naozaj originálny, zásadne nová technológia A najprv sa mu podarilo šíriť v dôsledku nedokonalosti tradičného antivírusu. Cristofour Paine sa podarilo vytvoriť patogénové a queeq vírusy, ako aj vírus SMEG. To bolo ten, ktorý bol najnebezpečnejší, mohol by byť uložený na prvé dve vírusy a z toho, že po každom spustení programu, zmenili konfiguráciu. Preto neboli nemožné zničiť. Na distribúciu vírusov, pine kopírované počítačové hry a programy, infikované, a potom poslané späť do siete. Užívatelia si stiahli infikované programy do svojich počítačov a infikovaných diskov. Situácia bola zhoršená skutočnosťou, že borovica sa podarilo priniesť vírusy av programe, ktorý s nimi bojoval. Spustením ho užívatelia namiesto zničenia vírusov dostali ďalší. V dôsledku tohto vírusu boli zničené súbory mnohých firiem, straty predstavovali milióny libier.

Americký programátor Mir-Obr bol široko sláva. Je známy ako tvorca vírusu, ktorý v novembri 1988 infikoval asi 7 tisíc osobné počítačepripojený k internetu.

Prvé štúdie samohodnošných umelých štruktúr boli vykonané v polovici minulého storočia. Termín "Počítačový vírus" Zdá sa, že neskôr - oficiálne jeho autor považuje za zamestnanca University of Lehi (USA) F. KoEN, ktorý ho zaviedol v roku 1984 na 7. konferencii o bezpečnosti informácií.

Odborníci sa domnievajú, že dnes počet existujúcich vírusov prekročilo 50 tisíc a denne sa objavuje od 6 do 9 nových. "Divoká", to znamená, že v skutočnosti cirkulujú, vírusy sú v súčasnosti okolo 260.

Klasifikácia vírusov

O biotopu vírusu;

Podľa spôsobu infekcie biotopov;

O deštruktívnych schopnostiach;

Podľa vlastností algoritmu vírusu.

Podrobnejšia klasifikácia v rámci týchto skupín je uvedená na obr. 5.1.

Hlavné cesty prieniku vírusov v počítači sú odnímateľné disky (flexibilné a laserové), ako aj počítačové siete. Infekcia pevného disku s vírusmi sa môže vyskytnúť, keď je program načítaný z diskety obsahujúcej vírus. Takáto infekcia môže byť náhodný, napríklad, ak bola disketa odstránená z pohonu ALE: a reštartujte počítač, zatiaľ čo disketa môže byť nesystém. Infekcia diskety je oveľa jednoduchšia. Vírus sa na to môže dostať, aj keď sa do jednotky infikovaného počítača vložila disketa a napríklad si prečítajte jeho obsah.

Spôsoby infikovania programov

Metóda schôdzky. Kód vírusu je pripisovaný na koniec súboru infikovaného programu, a nejakým spôsobom alebo iným spôsobom prechod výpočtového procesu na príkazoch tohto fragmentu;

Metóda odmietnutia. Kód vírusu sa nachádza na začiatku infikovaného programu a samotné telo je pripisované na koniec.

Metóda posunu. Zo začiatku (alebo stredného) súboru "sa odoberie" fragment rovný objemu vírusového kódu a je pripisovaný na koniec súboru. Samotný vírus sa zapíše do oslobodeného miesta. Typ metódy posunu je, keď pôvodný začiatok súboru nie je zachovaný vôbec. Takéto programy sú "zavraždené na smrť" a nemôžu byť obnovené antivírusom.

Iné metódy. Uloženie vysídleného fragmentu programu do súboru "klastrový chvost" atď.

Časť 1

Laboratórne práce №2

Práca s antivírusovými balíčkami.

Účel práce:oboznámte sa s teoretickými aspektmi ochrany informácií od Škodlivé programy: Odrody vírusov, spôsoby infekcie a metód boja. Oboznámiť sa softvér Ochrana pred vírusmi. Získajte zručnosti na prácu s avastovým antivírusovým balíkom.

Teoretické informácie

Počítačový vírus - Toto je špeciálne napísané vo veľkosti, čo môže "atribútovať" sám na iné programy (t.j. "infikovať" ich), rovnako ako vykonávať rôzne nežiaduce akcie na počítači. Program, v ktorom sa vírus nachádza, sa nazýva "infikovaný".

Keď takýto program spustí prácu, najprv kontrola prijíma vírus. Virus nájde a "infikuje" iné programy, a tiež vykonáva akékoľvek škodlivé kroky (napríklad korisť súborov alebo tabuľku tuku, "vrhá" RAM, atď.).

Na zamaskovanie vírusu sa môže vykonať pôsobenie infekcie iných programov a poškodenia, ale pri vykonávaní určitých podmienok. Po vykonaní vírusu akcie, ktoré potrebujete, prenáša riadenie programu, v ktorom sa nachádza, a to funguje, rovnako ako obvykle.

Externe, externe, práca infikovaného programu vyzerá rovnako ako neprimerané.

Počítačový vírus sa môže pokaziť, t.j. Zmeniť neúmyselné

Prejav prítomnosti vírusu v práci na PC

Všetky vírusové akcie môžu byť vykonané rýchlo a bez vydania akýchkoľvek správ, takže užívateľ je veľmi ťažké všimnúť si, že v počítači sa deje niečo nezvyčajné.

Niektoré príznaky infekcie:


  • niektoré programy prestanú pracovať alebo začať pracovať nesprávne;

  • Jednorazové správy, symboly atď.;

  • práca na počítači výrazne spomaľuje;

  • niektoré súbory sa ukážu, aby boli pokazené, atď.

  • operačný systém nie je naložený;

  • zmena dátumu a času modifikácie súborov;

  • zmena veľkostí súborov;

  • výrazné zvýšenie počtu súborov na disk;

  • významné zníženie veľkosti voľného RAM a podobne.
Niektoré druhy vírusov najprv infekčne infikuje veľký počet programov alebo diskov a potom spôsobujú veľmi vážne poškodenie, napríklad formát celok hdd na počítači. Ostatné vírusy sa snažia chovať čo najintenzívnejšie, ako je to možné, ale postupne a postupne pokaziť údaje na pevnom disku.

Ak teda neberiete opatrenia na ochranu pred vírusom, dôsledky infekcie počítača môžu byť veľmi vážne.

Najčastejšie existujú vírusy infikujúce spustiteľné súbory. Niektoré vírusy tiež infikujú súbory a zavádzacie časti diskov.

Aby ste predišli vašim detekcii, niektoré vírusy aplikujú celkom hromadiace jedlá. Zvážte "neviditeľné" a samonosné vírusy.

"Neviditeľné" vírusy. Mnoho rezidentné vírusy (Rezidentský vírus pri natiahnutí počítača opustí svoje bydlisko v RAM, ktoré potom zachytáva prístup operačného systému na infekčné objekty a je vložená v nich) (a súbor a boot) zabrániť ich detekcii na skutočnosť, že sú Zachytenie prístupu operačného systému k infikovaným súborom a regiónom diskov a dať im v počiatočnom (nevydanom) forme. Samozrejme, tento efekt je pozorovaný len na infikovanom počítači - na "Čistá" Zmena počítača v súboroch a batožinových oblastiach disku je možné ľahko zistiť.

Modifické vírusy. Ďalšia metóda používaná vírusmi na skrytie pred detekciou je modifikácia vášho tela. Mnohé vírusy uchovávajú väčšinu svojho tela v kódovanej forme tak, že s pomocou demontáže je nemožné pochopiť mechanizmus ich práce. Modeliteľné vírusy používajú túto techniku \u200b\u200ba často menia parametre tohto kódujúceho, a navyše sa menia a ich východisková časť, ktorá slúži na dekódovanie zvyšku vírusových príkazov. V tele takéhoto vírusu teda neexistuje trvalý reťazec bajtov, ktorý by bol identifikovaný vírusom. To, prirodzene, sťažuje nájsť takéto vírusy s programami detektora.

Metódy ochrany pred počítačovými vírusmi

Bez ohľadu na vírus bol užívateľ poznať základné metódy ochrany pred počítačovými vírusmi.

Na ochranu pred vírusmi môžete použiť:


  • všeobecné prostriedky na ochranu informácií, ktoré sú tiež užitočné ako poistenie proti fyzickému poškodeniu diskov, nesprávne pracovné programy alebo chybné akcie užívateľa;

  • preventívne opatrenia na zníženie pravdepodobnosti infekcie vírusom;

  • Špecializované programy na ochranu pred vírusmi.
Všeobecné informácie o bezpečnosti informácií sú užitočné nielen na ochranu pred vírusmi. Existujú dve hlavné odrody týchto fondov:

  • kopírovanie informácií - vytváranie kópií súborov a systémových oblastí diskov;

  • pristúpenie prístupu zabraňuje neoprávnenému využívaniu informácií, najmä ochranu pred zmenami programov a údajov prostredníctvom vírusov, nesprávne pracovné programy a chybné užívateľské akcie.
Napriek tomu, že všeobecné prostriedky na ochranu informácií sú veľmi dôležité na ochranu pred vírusmi, stále nestačia. Použitie špecializovaných programov na ochranu pred vírusmi. Tieto programy môžu byť rozdelené do niekoľkých typov: detektory, lekári (fágs), audítori, lekári audítori, filtre a vakcín (imunizéry).

Programy detektorov Umožnite detegovať súbory infikované jedným z niekoľkých známych vírusov. Tieto programy sú kontrolované, ak existuje kombinácia bajtov v súboroch na diskovom disku určenom užívateľom, bytuje špecifické pre tento vírus. Takáto kombinácia sa nazýva podpis. Keď sa zistí v ľubovoľnom súbore, na obrazovke sa zobrazí príslušná správa. Mnohé detektory majú spôsob liečby alebo zničenia infikovaných súborov. Treba zdôrazniť, že programy detektora môžu detekovať iba tieto vírusy, ktoré sú "známe".

Zo skutočnosti, že program nie je identifikovaný detektormi ako infikovaný, nesleduje, že je to zdravé - môže byť v ňom niekto nový vírus Alebo mierne modifikovanú verziu starého vírusu, neznáma na programy detektora.

Audítori programu Majú dve fázy práce. Po prvé, pamätajú si informácie o stave programov a systémových oblastí diskov ( zavádzací sektor a sektory s rozdelením pevného disku). Predpokladá sa, že v tomto momente nie sú programové a systémové oblasti diskov infikované. Potom, čo používate program audítora, môžete porovnať stav programov a systémových oblastí diskov so zdrojom. Na zistených nezrovnalostiach sa oznámi užívateľovi.

Mnohé programy auditu sú skôr "intelektuálne" - môžu rozlišovať zmeny v súboroch spôsobených napríklad prechodom nová verzia Programy, zo zmien uskutočnených vírusom a nezvyšujú falošný poplach. Faktom je, že vírusy zvyčajne menia súbory veľmi špecifické a produkujú rovnaké zmeny v rôznych softvérové \u200b\u200bsúbory. Je jasné, že v normálnej situácii sa takéto zmeny takmer nikdy nenašli, takže program audítora, ktorým sa určuje skutočnosť takýchto zmien, môže informovať skutočnosť, že sú spôsobené vírusom.

Filtrovacie programyKtoré sa nachádzajú pobyt v RAM počítača a zachytíte prístup k operačnému systému, ktoré používajú vírusy na chov a uplatňovanie škôd a hlásiť ich užívateľovi. Užívateľ môže vyriešiť alebo zakázať vykonanie príslušnej prevádzky.

Nejaký filtrovacie programy Nie "chytiť" podozrivé akcie, ale skontrolujte program, ktorý spôsobil plnenie programu na prítomnosť vírusov. To spôsobuje spomalenie počítača.

Výhody používania filtračného programu sú však veľmi významné - umožňujú vám zistiť mnohé vírusy v najskoršom štádiu.

Programy vakcínalebo imunizéry, modifikovať programy a disky takým spôsobom, že sa to neodráža v práci programov, ale vírus, z ktorého sa vyrába vakcinácia, považuje tieto programy alebo disky už infikované. Tieto programy sú mimoriadne neefektívne.

Žiadny typ antivírusového softvéru oddelene poskytuje plnú ochranu pred vírusmi. Najlepšia stratégia ochrany pred vírusmi je viacúrovňová, "echelonizovaná" obrana. Zvážte štruktúru tejto obrany.

Inteligentné nástroje v "obrane" z vírusov zodpovedajú detektorom programu, čo vám umožní skontrolovať novo prijatý softvér pre vírusy.

Filtre sú na prednej hrane obrany. Tieto programy môžu byť prví, ktorí nahlásili prácu vírusu a zabraňujú infekcii programov a diskov.

Druhá obrana Echelon je revizná, lekára a lekári auditu.

Najhlbšia obrana Echelon je prostriedkom vymedzenia prístupu. Nedovoľujú, aby vírusy a nesprávne pracovné programy, aj keď prenikli do počítača, pokazili dôležité údaje. V "strategickej rezervácii" sú archivované kópie informácií. To vám umožní obnoviť informácie pri poškodení.

Jednou z hlavných metód boja proti vírusom je teda včasná prevencia ich vzhľadu a distribúcie. Iba integrované opatrenia preventívnej ochrany poskytujú ochranu pred možnou stratou informácií. Komplex zahŕňa:


  1. Pravidelná archivácia informácií (Tvorba zálohovanie Dôležité súbory a systémové oblasti pevných diskov).

  2. Používajte iba licencované distribučné kópie softvérových produktov.

  3. Systematické testovanie počítača na vírusy. Počítač musí byť vybavený účinným pravidelneným a neustále aktualizovaným antivírusovým softvérom. Aby sa zabezpečila väčšia bezpečnosť, mala by sa používať paralelne s niekoľkými antivírusovými programami.

  4. Implementácia vstupnej kontroly nového softvérFleted. Pri prenose na počítačové súbory archivované po ich rozbalení je potrebné skontrolovať.

  5. Pri práci na iných počítačoch, vždy potrebujete chrániť vaše disketové disky v prípadoch, keď sa informácie nebudú naplánovať.

  6. Pri hľadaní vírusov, použite vedome čisté operačný systémnaložené z diskety.

  7. Pri práci na sieti musíte použiť antivírusové programy pre vstupnú kontrolu všetkých súborov získaných z počítačové siete. NIKDY NESMIE SPUSTIŤ UNECIFIKOVANÝMI súbormi získanými počítačovými sieťami.
Moderné technológie proti vírusom vám umožňujú chrániť súborové servery pred vírusom, poštové servery a aplikačný server. Napríklad, Kaspersky Anti-Virus na ochranu súborových serverov vám umožní detekovať a neutralizovať všetky typy škodlivých softvérov na súborových serveroch a aplikačných serveroch so systémom Solaris OS, vrátane Trojan Programy, Java a ActiveX - Applety.

Kaspersky Anti-Virus na ochranu súborových serverov zahŕňa:


  • antivírusový skener, ktorý vykonáva antivírusové overenie všetkých dostupných súborových systémov pre vírusy na žiadosť používateľa. Skontrolované vrátane archivovaných a komprimovaných súborov;

  • antivírusový démon, ktorý je typom antivírusového skenera s optimalizovaným postupom pre sťahovanie antivírusových databáz do pamäte, kontroluje údaje v reálnom čase;

  • zmeniť audítor, Kaspersky inšpektor, sleduje všetky zmeny prebiehajúce systémy súborov Počítač. Modul nevyžaduje aktualizáciu antivírusovej databázy: Ovládanie je založené na odstúpení kontrolné sumy Súbory (CRC - súčet) a ich následné porovnanie s údajmi získanými po zmene súborov.
Kombinované použitie týchto modulov vám umožňuje vytvoriť antivírusovú ochranu, ktorá najpríjemnejším systémom systému.

Zistené podozrivé alebo infikované objekty môžu byť umiestnené v prednastavenom "karanténe" adresár pre následnú analýzu.

Kaspersky Anti-Virus poskytuje úplnú centralizovanú antivírusovú ochranu poštových systémov pracujúcich pod kontrolou Solaris OS.

Všetky prvky sú kontrolované na vírusy e-mail - Telo pripojené súbory (vrátane archivovaných a komprimovaných), vložených objektov OLE, správy o všetkých úrovniach hniezdenia. Zistené podozrivé alebo infikované objekty môžu byť vytvrdené, odstránené, premenované alebo umiestnené v vopred určenom karanténom adresári pre následnú analýzu.

Denná aktualizácia databázy vírusových podpisov je automaticky implementovaná prostredníctvom internetu pomocou špeciálne vstavaného modulu a poskytuje vysoký stupeň Detekciu počítačových vírusov.

Úloha

Pripravte si správu o téme: "Všeobecné informácie a vlastnosti antivírusového programu [ ]» ( Názov antivírusového programu na výber podľa jeho verzieMožnosti práce ). Preskúmajte antivírusový balík Avast. . Pripraviť správu o laboratórnych prácach.

Postup objednávky


  1. Skenovacie priečinky pre vírusy:

    • Dvojitým kliknutím na ikonu Anti-Virus na paneli displeja Otvorte hlavné okno programu;

    • Preskúmajte obsah okna: Venujte pozornosť dátumu posledná aktualizácia antivírusová databáza a dátum poslednej kontroly počítača;

    • Vo vašom osobnom priečinku vytvorte priečinok Podozrivé súbory A vytvorte 2 súbory: Textový súbor a Dokument Microsoft. Slovo. . Názvy súborov Zadajte podľa vašej verzie Pracovné úlohy;

    • Výber položky v hlavnom okne programu Program Hľadať vírusya pridajte priečinok priečinka do okna úloh Podozrivé súbory.

    • Skontrolujte priečinok. Po ukončení skenovania pomocou tlačidla "Uložiť ako…", Uložte správu s výsledkami kontroly v priečinku Podozrivé súbory. Názov správy File - Skenovanie._ Log..

    • Zavrieť okno Hľadať vírusy.

  2. Aktualizácia antivírusovej databázy:

    • V hlavnom menu programu vyberte položku Služby.

    • Kliknite na stránku Aktualizovať a pomocou tlačidla Obnoviť, aktualizujte základňu známych vírusov.

    • Po dokončení aktualizácie pomocou tlačidla "Uložiť ako…", Uložiť správu o aktualizácii v priečinku Podozrivé súbory. Názov správy File - Up._ Log..

    • Zatvorte okno Aktualizovať a dávajte pozor na položku. Dátum podpisu uvoľnenia.

    • Zatvorte antivírusové okno Avast..
Obsah správy

  1. Názov a účel laboratórnych prác;

  2. Správa o téme zvolenej možnosťou;

  3. Obsah súboru Skenovanie._ Log.. tXT. podľa odseku 1. Postup vykonávania práce

  4. Obsah súborov Up._ Log.. tXT. podľa sp. 2. Postup vykonávania práce.

  5. Závery.
Kontrolné otázky

  1. Čo sa nazýva počítačový vírus?

  2. Aký program sa nazýva "infikovaný"?

  3. Čo sa stane, keď začne pracovať infikovaný program?

  4. Ako môže prevzatie vírusu?

  5. Aké sú príznaky infekcie vírusom?

  6. Aké sú dôsledky infekcie počítačového vírusu?

  7. Aké funkcie sú klasifikované počítačové vírusy?

  8. Ako sú vírusy o biotopu klasifikované?

  9. Aké typy počítačových vírusov sú zvýraznené metódou expozície?

  10. Čo môže infikovať vírusy?

  11. Ako sú "neviditeľné" vírusy zamaskovať?

  12. Aké sú vlastnosti samonosných vírusov?

  13. Aké spôsoby ochrany pred počítačovými vírusmi môžu byť použité?

  14. V ktorých prípadoch sa používajú špecializované programy na ochranu pred počítačovými vírusmi?

  15. Aké typy môžeme rozdeliť programy ochrany z počítačových vírusov?

  16. Ako sú programy detektorov?

  17. Čo sa nazýva podpis?

  18. Je detektor vždy rozpozná infikovaný program?

  19. Aký je princíp činnosti audítorských programov, filtračného softvéru, vakcínových programov?

  20. Ako vyzerá viacúrovňová ochrana pred počítačovými vírusmi ako používanie antivírusových programov?

  21. Uveďte opatrenia na ochranu informácií z počítačových vírusov.

  22. Čo sú moderné technológie Anti-vírusová ochrana?

  23. Aké sú možnosti Kaspersky Anti-Virus na ochranu súborových serverov? Mail servery?

  24. Aké moduly sú súčasťou Kaspersky Anti-Virus na ochranu súborových systémov?

  25. Aký je účel týchto modulov?

  26. Aké prvky e-mailu sú kontrolované na vírusy?

  27. Ako sa Kaspersky antivírus zistil podozrivé alebo infikované objekty neutralizované?

  28. Ako je základom aktualizácie vírusových podpisov?
Pracovné úlohy

Možnosť

Názov antivírusového programu

Názov súboru

1

Dr.Web.

Test_01_01.txt

2

McAfee Viruscan.

Test_01_02.txt

3

Kaspersky Anti-Virus

Test_01_03.txt

4

Panda Anti-Virus

Test_01_04.txt

5

Avast!

Test_01_05.txt

6

AVS.

Test_01_06.txt

7

AVG.

Test_01_07.txt

8

Avira.

Test_01_08.txt

9

CAM Antivirus.

Test_01_09.txt

10

Clamwin

Test_01_10.txt

11

NOD32.

Test_01_11.txt

12

Trojan Hunter.

Test_01_12.txt

13

VirusBuster.

Test_01_13.txt

14

Norton Antivirus

Test_01_14.txt

15

Windows Live OneCare.

Test_01_15.txt

16

PC-CILLIN.

Test_01_16.txt

17

F-Protip.

Test_01_17.txt

18

F-Secure Anti-Virus

Test_01_18.txt

19

Comodo Antivirus.

Test_01_19.txt

Počítačové vírusy

Počítačový vírus - Toto je špeciálne napísané vo veľkosti, čo môže "atribútovať" sám na iné programy (t.j. "infikovať" ich), rovnako ako vykonávať rôzne nežiaduce akcie na počítači. Program, v ktorom sa vírus nachádza, sa nazýva "infikovaný". Keď takýto program spustí prácu, najprv kontrola prijíma vírus. Virus nájde a "infikuje" iné programy, a tiež vykonáva akékoľvek škodlivé kroky (napríklad korisť súborov alebo tabuľku tuku, "vrhá" RAM, atď.). Na zamaskovanie vírusu sa môže vykonať pôsobenie infekcie iných programov a poškodenia, ale pri vykonávaní určitých podmienok. Po vykonaní vírusu akcie, ktoré potrebujete, prenáša riadenie programu, v ktorom sa nachádza, a to funguje, rovnako ako obvykle. Externe, externe, práca infikovaného programu vyzerá rovnako ako neprimerané.

Počítačový vírus sa môže pokaziť, t.j. Zmeňte nevhodne, akýkoľvek súbor na diskoch dostupných v počítači. Ale niektoré typy vírusových súborov môžu "infikovať". To znamená, že vírus môže "vložiť" v týchto súboroch, t.j. Zmeňte ich tak, že budú obsahovať vírus, ktorý za určitých okolností môže začať svoju prácu.

Prejav prítomnosti vírusu v práci na PC

Všetky vírusové akcie môžu byť vykonané rýchlo a bez vydania akýchkoľvek správ, takže užívateľ je veľmi ťažké všimnúť si, že v počítači sa deje niečo nezvyčajné.

Niektoré príznaky infekcie:

  • niektoré programy prestanú pracovať alebo začať pracovať nesprávne;
  • jednorazové správy, symboly atď.;
  • práca na počítači výrazne spomaľuje;
  • niektoré súbory sa ukážu, aby boli pokazené, atď.
  • operačný systém nie je naložený;
  • zmena dátumu a času modifikácie súborov;
  • zmena veľkostí súborov;
  • výrazné zvýšenie počtu súborov na disk;
  • významné zníženie veľkosti voľného RAM a podobne.

Niektoré typy vírusov najprv infikuje infikujú veľké množstvo programov alebo diskov a potom spôsobujú veľmi vážne poškodenie, napríklad formátovať celý pevný disk na počítači. Ostatné vírusy sa snažia chovať čo najintenzívnejšie, ako je to možné, ale postupne a postupne pokaziť údaje na pevnom disku.

Ak teda neberiete opatrenia na ochranu pred vírusom, dôsledky infekcie počítača môžu byť veľmi vážne.

Odrody počítačových vírusov

Vírusy sú klasifikované podľa biotopu a podľa metódy nárazu. Na biotopoch sú vírusy rozdelené do nasledovných typov:

  • súborové vírusy, ktoré sú implementované hlavne vo spustiteľných súboroch, t.j. Súbory s Exte, COM, BAT Extension, ale môžu byť distribuované prostredníctvom súborov dokumentov;
  • topánka, ktoré sú zapustené do zavádzacieho sektora disku alebo v sektore obsahujúce program načítania systému;
  • macrovirusy, ktoré infikujú súbory a šablóny dokumenty a excel;
  • siete, distribuované v počítačovej sieti;

Najčastejšie existujú vírusy infikujúce spustiteľné súbory. Niektoré vírusy tiež infikujú súbory a zavádzacie časti diskov.

Aby ste predišli vašim detekcii, niektoré vírusy aplikujú celkom hromadiace jedlá. Zvážte "neviditeľné" a samonosné vírusy.

"Neviditeľné" vírusy. Mnoho rezidentné vírusy (Rezidentský vírus pri natiahnutí počítača opustí svoje bydlisko v RAM, ktoré potom zachytáva prístup operačného systému na infekčné objekty a je vložená v nich) (a súbor a boot) zabrániť ich detekcii na skutočnosť, že sú Zachytenie prístupu operačného systému k infikovaným súborom a regiónom diskov a dať im v počiatočnom (nevydanom) forme. Samozrejme, tento efekt je pozorovaný len na infikovanom počítači - na "Čistá" Zmena počítača v súboroch a batožinových oblastiach disku je možné ľahko zistiť.

Modifické vírusy. Ďalšia metóda používaná vírusmi na skrytie pred detekciou je modifikácia vášho tela. Mnohé vírusy uchovávajú väčšinu svojho tela v kódovanej forme tak, že s pomocou demontáže je nemožné pochopiť mechanizmus ich práce. Modeliteľné vírusy používajú túto techniku \u200b\u200ba často menia parametre tohto kódujúceho, a navyše sa menia a ich východisková časť, ktorá slúži na dekódovanie zvyšku vírusových príkazov. V tele takéhoto vírusu teda neexistuje trvalý reťazec bajtov, ktorý by bol identifikovaný vírusom. To, prirodzene, sťažuje nájsť takéto vírusy s programami detektora.

Metódy ochrany pred počítačovými vírusmi

Bez ohľadu na vírus bol užívateľ poznať základné metódy ochrany pred počítačovými vírusmi.

Na ochranu pred vírusmi môžete použiť:

  • všeobecné prostriedky na ochranu informácií, ktoré sú tiež užitočné ako poistenie proti fyzickému poškodeniu diskov, nesprávne pracovné programy alebo chybné akcie užívateľa;
  • preventívne opatrenia na zníženie pravdepodobnosti infekcie vírusom;
  • Špecializované programy na ochranu pred vírusmi.

Všeobecné informácie o bezpečnosti informácií sú užitočné nielen na ochranu pred vírusmi. Existujú dve hlavné odrody týchto fondov:

  • kopírovanie informácií - vytváranie kópií súborov a systémových oblastí diskov;
  • pristúpenie prístupu zabraňuje neoprávnenému využívaniu informácií, najmä ochranu pred zmenami programov a údajov prostredníctvom vírusov, nesprávne pracovné programy a chybné užívateľské akcie.

Napriek tomu, že všeobecné prostriedky na ochranu informácií sú veľmi dôležité na ochranu pred vírusmi, stále nestačia. Použitie špecializovaných programov na ochranu pred vírusmi. Tieto programy môžu byť rozdelené do niekoľkých typov: detektory, lekári (fágs), audítori, lekári audítori, filtre a vakcín (imunizéry).

Programy detektorov Umožnite detegovať súbory infikované jedným z niekoľkých známych vírusov. Tieto programy sú kontrolované, ak existuje kombinácia bajtov v súboroch na diskovom disku určenom užívateľom, bytuje špecifické pre tento vírus. Takáto kombinácia sa nazýva podpis. Keď sa zistí v ľubovoľnom súbore, na obrazovke sa zobrazí príslušná správa. Mnohé detektory majú spôsob liečby alebo zničenia infikovaných súborov. Treba zdôrazniť, že programy detektora môžu detekovať iba tieto vírusy, ktoré sú "známe".

Zo skutočnosti, že program nie je identifikovaný detektormi ako infikovaný, nesleduje, že je to zdravé - v ňom môže byť nejaký nový vírus alebo mierne modifikovanú verziu starého vírusu, neznáma na detektory.

Audítori programu Majú dve fázy práce. Po prvé, pamätajú si informácie o stave programov a systémových oblastí diskov (boot sektora a sektor s tabuľkou pevného disku). Predpokladá sa, že v tomto momente nie sú programové a systémové oblasti diskov infikované. Potom, čo používate program audítora, môžete porovnať stav programov a systémových oblastí diskov so zdrojom. Na zistených nezrovnalostiach sa oznámi užívateľovi.

Mnohé programy auditu sú celkom "intelektuálne" - môžu rozlišovať zmeny v súboroch spôsobených napríklad prepnutím na novú verziu programu, zo zmien uskutočnených vírusom a nevyriešia falošný poplach. Faktom je, že vírusy zvyčajne menia súbory veľmi špecificky a produkujú rovnaké zmeny v rôznych softvérových súboroch. Je jasné, že v normálnej situácii sa takéto zmeny takmer nikdy nenašli, takže program audítora, ktorým sa určuje skutočnosť takýchto zmien, môže informovať skutočnosť, že sú spôsobené vírusom.

Filtrovacie programyKtoré sa nachádzajú pobyt v RAM počítača a zachytíte prístup k operačnému systému, ktoré používajú vírusy na chov a uplatňovanie škôd a hlásiť ich užívateľovi. Užívateľ môže vyriešiť alebo zakázať vykonanie príslušnej prevádzky.

Nejaký Filtrovacie programy Nie "chytiť" podozrivé akcie, ale skontrolujte program, ktorý spôsobil plnenie programu na prítomnosť vírusov. To spôsobuje spomalenie počítača.

Výhody používania filtračného programu sú však veľmi významné - umožňujú vám zistiť mnohé vírusy v najskoršom štádiu.

Programy vakcínalebo imunizéry, modifikovať programy a disky takým spôsobom, že sa to neodráža v práci programov, ale vírus, z ktorého sa vyrába vakcinácia, považuje tieto programy alebo disky už infikované. Tieto programy sú mimoriadne neefektívne.

Žiadny typ antivírusového softvéru oddelene poskytuje plnú ochranu pred vírusmi. Najlepšia stratégia ochrany pred vírusmi je viacúrovňová, "echelonizovaná" obrana. Zvážte štruktúru tejto obrany.

Inteligentné nástroje v "obrane" z vírusov zodpovedajú detektorom programu, čo vám umožní skontrolovať novo prijatý softvér pre vírusy.

Filtre sú na prednej hrane obrany. Tieto programy môžu byť prví, ktorí nahlásili prácu vírusu a zabraňujú infekcii programov a diskov.

Druhá obrana Echelon je revizná, lekára a lekári auditu.

Najhlbšia obrana Echelon je prostriedkom vymedzenia prístupu. Nedovoľujú, aby vírusy a nesprávne pracovné programy, aj keď prenikli do počítača, pokazili dôležité údaje. V "strategickej rezervácii" sú archivované kópie informácií. To vám umožní obnoviť informácie pri poškodení.

Jednou z hlavných metód boja proti vírusom je teda včasná prevencia ich vzhľadu a distribúcie. Iba integrované opatrenia preventívnej ochrany poskytujú ochranu pred možnou stratou informácií. Komplex zahŕňa:

  1. Pravidelná archivácia informácií (vytváranie záložných kópií dôležitých súborov a systémových oblastí pevného disku).
  2. Používajte iba licencované distribučné kópie softvérových produktov.
  3. Systematické testovanie počítača na vírusy. Počítač musí byť vybavený účinným pravidelneným a neustále aktualizovaným antivírusovým softvérom. Aby sa zabezpečila väčšia bezpečnosť, mala by sa používať paralelne s niekoľkými antivírusovými programami.
  4. Implementácia vstupnej kontroly nového softvéru dostala disky. Pri prenose na počítačové súbory archivované po ich rozbalení je potrebné skontrolovať.
  5. Pri práci na iných počítačoch, vždy potrebujete chrániť vaše disketové disky v prípadoch, keď sa informácie nebudú naplánovať.
  6. Pri hľadaní vírusov by ste mali používať zámerne čistý operačný systém načítaný z diskety.
  7. Pri práci v sieti musíte použiť antivírusové programy pre reguláciu vstupu všetkých súborov prijatých z počítačových sietí. NIKDY NESMIE SPUSTIŤ UNECIFIKOVANÝMI súbormi získanými počítačovými sieťami.

Moderné technológie proti vírusom umožňujú chrániť súborové servery, e-mailové servery a vírus aplikačného servera. Napríklad, Kaspersky Anti-Virus na ochranu súborových serverov vám umožní detekovať a neutralizovať všetky typy škodlivých softvérov na súborových serveroch a aplikačných serveroch so systémom Solaris OS, vrátane Trojan Programy, Java a ActiveX - Applety.
Kaspersky Anti-Virus na ochranu súborových serverov zahŕňa:

  • antivírusový skener, ktorý vykonáva antivírusové overenie všetkých dostupných súborových systémov pre vírusy na žiadosť používateľa. Skontrolované vrátane archivovaných a komprimovaných súborov;
  • antivírusový démon, ktorý je typom antivírusového skenera s optimalizovaným postupom pre sťahovanie antivírusových databáz do pamäte, kontroluje údaje v reálnom čase;
  • zmeniť audítor, Kaspersky inšpektor, sleduje všetky zmeny vyskytujúce sa v počítačových systémoch. Modul nevyžaduje aktualizácie antivírusovej databázy: Ovládanie sa vykonáva na základe odstránenia kontrol súborov (CRC - súčet) a ich následné porovnanie s údajmi získanými po zmene súborov.

Kombinované použitie týchto modulov vám umožňuje vytvoriť antivírusovú ochranu, ktorá najpríjemnejším systémom systému.
Zistené podozrivé alebo infikované objekty môžu byť umiestnené v prednastavenom "karanténe" adresár pre následnú analýzu.
Kaspersky Anti-Virus poskytuje úplnú centralizovanú antivírusovú ochranu poštových systémov pracujúcich pod kontrolou Solaris OS.
Všetky prvky e-mailu - tela pripojené súbory (vrátane archivovaných a komprimovaných), vložených OLE objektov, správy o všetkých úrovniach hniezdnia sú vystavené kontrolu vírusov. Zistené podozrivé alebo infikované objekty môžu byť vytvrdené, odstránené, premenované alebo umiestnené v vopred určenom karanténom adresári pre následnú analýzu.
Denná aktualizácia databázy vírusových podpisov je automaticky implementovaná prostredníctvom internetu pomocou špeciálne vstavaného modulu a poskytuje vysokú úroveň detekcie počítačových vírusov.

Kontrolné otázky

  1. Čo sa nazýva počítačový vírus?
  2. Aký program sa nazýva "infikovaný"?
  3. Čo sa stane, keď začne pracovať infikovaný program?
  4. Ako môže prevzatie vírusu?
  5. Aké sú príznaky infekcie vírusom?
  6. Aké sú dôsledky infekcie počítačového vírusu?
  7. Aké funkcie sú klasifikované počítačové vírusy?
  8. Ako sú vírusy o biotopu klasifikované?
  9. Aké typy počítačových vírusov sú zvýraznené metódou expozície?
  10. Čo môže infikovať vírusy?
  11. Ako sú "neviditeľné" vírusy zamaskovať?
  12. Aké sú vlastnosti samonosných vírusov?
  13. Aké spôsoby ochrany pred počítačovými vírusmi môžu byť použité?
  14. V ktorých prípadoch sa používajú špecializované programy na ochranu pred počítačovými vírusmi?
  15. Aké typy môžeme rozdeliť programy ochrany z počítačových vírusov?
  16. Ako sú programy detektorov?
  17. Čo sa nazýva podpis?
  18. Je detektor vždy rozpozná infikovaný program?
  19. Aký je princíp činnosti audítorských programov, filtračného softvéru, vakcínových programov?
  20. Ako vyzerá viacúrovňová ochrana pred počítačovými vírusmi ako používanie antivírusových programov?
  21. Uveďte opatrenia na ochranu informácií z počítačových vírusov.
  22. Aké sú moderné technológie ochrany proti vírusom?
  23. Aké sú možnosti Kaspersky Anti-Virus na ochranu súborových serverov? Mail servery?
  24. Aké moduly sú súčasťou Kaspersky Anti-Virus na ochranu súborových systémov?
  25. Aký je účel týchto modulov?
  26. Aké prvky e-mailu sú kontrolované na vírusy?
  27. Ako sa Kaspersky antivírus zistil podozrivé alebo infikované objekty neutralizované?
  28. Ako je základom aktualizácie vírusových podpisov?

Laboratórne pracovné číslo 7.

Základy informačnej bezpečnosti. Práca s antivírusovými balíčkami.

Cieľ: Zoznámte sa s teoretickými aspektmi ochrany informácií od škodlivých programov: odrody vírusov, spôsoby infekcie a metód boja. Prečítajte si rôzne typy softvéru na ochranu pred vírusmi. Získajte zručnosti na prácu s antivírusovým balíkom Kaspersky Anti-Virus.

Teoretické informácie

Počítačový vírus- Toto je špeciálne napísané vo veľkosti, čo môže "atribútovať" sám na iné programy (t.j. "infikovať" ich), rovnako ako vykonávať rôzne nežiaduce akcie na počítači. Program, v ktorom sa vírus nachádza, sa nazýva "infikovaný". Keď takýto program spustí prácu, najprv kontrola prijíma vírus. Virus nájde a "infikuje" iné programy, a tiež vykonáva akékoľvek škodlivé kroky (napríklad korisť súborov alebo tabuľku tuku, "vrhá" RAM, atď.). Na zamaskovanie vírusu sa môže vykonať pôsobenie infekcie iných programov a poškodenia, ale pri vykonávaní určitých podmienok. Po vykonaní vírusu akcie, ktoré potrebujete, prenáša riadenie programu, v ktorom sa nachádza, a to funguje, rovnako ako obvykle. Externe, externe, práca infikovaného programu vyzerá rovnako ako neprimerané.

Počítačový vírus sa môže pokaziť, t.j. Zmeňte nevhodne, akýkoľvek súbor na diskoch dostupných v počítači. Ale niektoré typy vírusových súborov môžu "infikovať". To znamená, že vírus môže "vložiť" v týchto súboroch, t.j. Zmeňte ich tak, že budú obsahovať vírus, ktorý za určitých okolností môže začať svoju prácu.

Prejav prítomnosti vírusu v práci na PC

Všetky vírusové akcie môžu byť vykonané rýchlo a bez vydania akýchkoľvek správ, takže užívateľ je veľmi ťažké všimnúť si, že v počítači sa deje niečo nezvyčajné. Niektoré príznaky infekcie:

niektoré programy prestanú pracovať alebo začať pracovať nesprávne;

jednorazové správy, symboly atď.;

práca na počítači výrazne spomaľuje;

niektoré súbory sa ukážu, aby boli pokazené, atď.

operačný systém nie je naložený;

zmena dátumu a času modifikácie súborov;

zmena veľkostí súborov;

výrazné zvýšenie počtu súborov na disk;

významné zníženie veľkosti voľného RAM a podobne.

Niektoré druhy vírusov spočiatku infikujú veľké množstvo programov alebo diskov, a potom spôsobujú veľmi vážne poškodenie, napríklad formátovať celý pevný disk na počítači. Ostatné vírusy sa snažia chovať čo najintenzívnejšie, ako je to možné, ale postupne a postupne pokaziť údaje na pevnom disku.

Ak teda neberiete opatrenia na ochranu pred vírusom, dôsledky infekcie počítača môžu byť veľmi vážne.

Odrody počítačových vírusov

Vírusy sú klasifikované podľa biotopu a podľa metódy nárazu. Na biotopoch sú vírusy rozdelené do nasledovných typov:

súborové vírusy, ktoré sú implementované hlavne vo spustiteľných súboroch, t.j. Súbory s Exte, COM, BAT Extension, ale môžu byť distribuované prostredníctvom súborov dokumentov;

topánka, ktoré sú zapustené do zavádzacieho sektora disku alebo v sektore obsahujúce program načítania systému;

macrovirusy, ktoré infikujúdokumenty a šablóny dokumentov Slovo a Excel.;

siete, distribuované v počítačovej sieti;

Najčastejšie existujú vírusy infikujúce spustiteľné súbory. Niektoré vírusy tiež infikujú súbory a zavádzacie časti diskov.

Aby ste predišli vašim detekcii, niektoré vírusy aplikujú celkom hromadiace jedlá. Zvážte "neviditeľné" a samonosné vírusy.

"Neviditeľné" vírusy. Mnoho rezidentné vírusy(Rezidentský vírus pri natiahnutí počítača opustí svoje bydlisko v RAM, ktoré potom zachytáva prístup operačného systému na infekčné objekty a je vložená v nich) (a súbor a boot) zabrániť ich detekcii na skutočnosť, že sú Zachytenie prístupu operačného systému k infikovaným súborom a regiónom diskov a dať im v počiatočnom (nevydanom) forme. Samozrejme, tento efekt je pozorovaný len na infikovanom počítači - na "Čistá" Zmena počítača v súboroch a batožinových oblastiach disku je možné ľahko zistiť.

Modifické vírusy. Ďalšia metóda používaná vírusmi na skrytie pred detekciou je modifikácia vášho tela. Mnohé vírusy uchovávajú väčšinu svojho tela v kódovanej forme tak, že s pomocou demontáže je nemožné pochopiť mechanizmus ich práce. Modeliteľné vírusy používajú túto techniku \u200b\u200ba často menia parametre tohto kódujúceho, a navyše sa menia a ich východisková časť, ktorá slúži na dekódovanie zvyšku vírusových príkazov. Preto nie je takýto vírus v tele

jedno trvalý reťazec bajtov, podľa ktorého by sa mohol identifikovať vírus. To, prirodzene, sťažuje nájsť takéto vírusy s programami detektora.

Metódy ochrany pred počítačovými vírusmi

Bez ohľadu na vírus bol užívateľ poznať základné metódy ochrany pred počítačovými vírusmi.

Na ochranu pred vírusmi môžete použiť:

všeobecné prostriedky na ochranu informácií, ktoré sú tiež užitočné ako poistenie proti fyzickému poškodeniu diskov, nesprávne pracovné programy alebo chybné akcie užívateľa;

preventívne opatrenia na zníženie pravdepodobnosti infekcie vírusom;

Špecializované programy na ochranu pred vírusmi.

Všeobecné informácie o bezpečnosti informácií sú užitočné nielen na ochranu pred vírusmi. Existujú dve hlavné odrody týchto fondov:

kopírovanie informácií - vytváranie kópií súborov a systémových oblastí diskov;

pristúpenie prístupu zabraňuje neoprávnenému využívaniu informácií, najmä ochranu pred zmenami programov a údajov prostredníctvom vírusov, nesprávne pracovné programy a chybné užívateľské akcie.

Napriek tomu, že všeobecné prostriedky na ochranu informácií sú veľmi dôležité na ochranu pred vírusmi, stále nestačia. Použitie špecializovaných programov na ochranu pred vírusmi. Tieto programy môžu byť rozdelené do niekoľkých typov: detektory, lekári (fágs), audítori, lekári audítori, filtre a vakcín (imunizéry).

Programy detektorovumožnite detegovať súbory infikované jedným z niekoľkých známych vírusov. Tieto programy sú kontrolované, ak existuje kombinácia bajtov v súboroch na diskovom disku určenom užívateľom, bytuje špecifické pre tento vírus. Takáto kombinácia sa nazýva podpis. Keď sa zistí v ľubovoľnom súbore, na obrazovke sa zobrazí príslušná správa. Mnohé detektory majú spôsob liečby alebo zničenia infikovaných súborov. Treba zdôrazniť, že programy detektora môžu detekovať iba tieto vírusy, ktoré sú "známe".

Zo skutočnosti, že program nie je identifikovaný detektormi ako infikovaný, nesleduje, že je to zdravé - v ňom môže byť nejaký nový vírus alebo mierne modifikovanú verziu starého vírusu, neznáma na detektory.

Audítori programumajú dve fázy práce. Po prvé, pamätajú si informácie o stave programov a systémových oblastí diskov (boot sektora a sektor s tabuľkou pevného disku). Predpokladá sa, že v tomto momente nie sú programové a systémové oblasti diskov infikované. Potom, čo používate program audítora, môžete porovnať stav programov a systémových oblastí diskov so zdrojom. Na zistených nezrovnalostiach sa oznámi užívateľovi.

Mnohé programy auditu sú celkom "intelektuálne" - môžu rozlišovať zmeny v súboroch spôsobených napríklad prepnutím na novú verziu programu, zo zmien uskutočnených vírusom a nevyriešia falošný poplach. Faktom je, že vírusy zvyčajne menia súbory veľmi špecificky a produkujú rovnaké zmeny v rôznych softvérových súboroch. Je jasné, že v normálnej situácii sa takéto zmeny takmer nikdy nenašli, takže program audítora, ktorým sa určuje skutočnosť takýchto zmien, môže informovať skutočnosť, že sú spôsobené vírusom.

Filtrovacie programyKtoré sa nachádzajú pobyt v RAM počítača a zachytíte prístup k operačnému systému, ktoré používajú vírusy na chov a uplatňovanie škôd a hlásiť ich užívateľovi. Užívateľ môže vyriešiť alebo zakázať vykonanie príslušnej prevádzky.

Nejaký filtrovacie programynie "chytiť" podozrivé akcie, ale skontrolujte program, ktorý spôsobil plnenie programu na prítomnosť vírusov. To spôsobuje spomalenie počítača. Výhody používania filtračného programu sú však veľmi významné - umožňujú vám zistiť mnohé vírusy v najskoršom štádiu.

Programy vakcínalebo imunizéry, modifikovať programy a disky takým spôsobom, že sa to neodráža v práci programov, ale vírus, z ktorého sa vyrába vakcinácia, považuje tieto programy alebo disky už infikované. Tieto programy sú mimoriadne neefektívne.

Žiadny typ antivírusového softvéru oddelene poskytuje plnú ochranu pred vírusmi. Najlepšia stratégia ochrany pred vírusmi je viacúrovňová, "echelonizovaná" obrana. Zvážte štruktúru tejto obrany.

Inteligentné nástroje v "obrane" z vírusov zodpovedajú detektorom programu, čo vám umožní skontrolovať novo prijatý softvér pre vírusy.

Filtre sú na prednej hrane obrany. Tieto programy môžu byť prví, ktorí nahlásili prácu vírusu a zabraňujú infekcii programov a diskov.

Druhá obrana Echelon je program-audit, lekári a lekársky inšpektori.

Najhlbšia obrana Echelon je prostriedkom vymedzenia prístupu. Nedovoľujú, aby vírusy a nesprávne pracovné programy, aj keď prenikli do počítača, pokazili dôležité údaje. V "strategickej rezervácii" sú archivované kópie informácií. To vám umožní obnoviť informácie pri poškodení.

Jednou z hlavných metód boja proti vírusom je teda včasná prevencia ich vzhľadu a distribúcie. Iba integrované opatrenia preventívnej ochrany poskytujú ochranu pred možnou stratou informácií. Komplex zahŕňa:

1. Pravidelná archivácia informácií (vytváranie záložných kópií dôležitých súborov a systémových oblastí pevného disku).

2. Používajte iba licencované distribučné kópie softvérových produktov.

3. Systematické testovanie počítača na vírusy. Počítač musí byť vybavený účinným pravidelneným a neustále aktualizovaným antivírusovým softvérom. Aby sa zabezpečila väčšia bezpečnosť, mala by sa používať paralelne s niekoľkými antivírusovými programami.

4. Implementácia vstupnej kontroly nového softvéru dostala disky. Pri prenose na počítačové súbory archivované po ich rozbalení je potrebné skontrolovať.

5. Pri práci na iných počítačoch, vždy potrebujete chrániť vaše disketové disky v prípadoch, keď sa informácie nebudú naplánovať.

6. Pri hľadaní vírusov by ste mali používať zámerne čistý operačný systém načítaný z diskety.

7. Pri práci v sieti musíte použiť antivírusové programy pre reguláciu vstupu všetkých súborov prijatých z počítačových sietí. NIKDY NESMIE SPUSTIŤ UNECIFIKOVANÝMI súbormi získanými počítačovými sieťami.

Moderné technológie proti vírusom umožňujú chrániť súborové servery, e-mailové servery a vírus aplikačného servera. Napríklad, Kaspersky Anti-Virus na ochranu súborových serverov vám umožní detekovať a neutralizovať všetky typy škodlivých softvérov na súborových serveroch a aplikačných serveroch so systémom Solaris OS, vrátane Trojan Programy, Java a ActiveX - Applety.

Kaspersky Anti-Virus na ochranu súborových serverov zahŕňa:

antivírusový skener, ktorý vykonáva antivírusové overenie všetkých dostupných súborových systémov pre vírusy na žiadosť používateľa. Skontrolované vrátane archivovaných a komprimovaných súborov;

antivírusový démon, ktorý je typom antivírusového skenera s optimalizovaným postupom pre sťahovanie antivírusových databáz do pamäte, kontroluje údaje v reálnom čase;

zmeniť audítor, Kaspersky inšpektor, sleduje všetky zmeny vyskytujúce sa v počítačových systémoch. Modul nevyžaduje aktualizácie antivírusovej databázy: Ovládanie sa vykonáva na základe odstránenia kontrol súborov (CRC - súčet) a ich následné porovnanie s údajmi získanými po zmene súborov.

Kombinované použitie týchto modulov vám umožňuje vytvoriť antivírusovú ochranu, ktorá najpríjemnejším systémom systému.

Zistené podozrivé alebo infikované objekty môžu byť umiestnené v prednastavenom "karanténe" adresár pre následnú analýzu.

Kaspersky Anti-Virus poskytuje úplnú centralizovanú antivírusovú ochranu poštových systémov pracujúcich pod kontrolou Solaris OS.

Všetky prvky e-mailových - telesných pripojených súborov (vrátane archivovaných a stlačených), vložených OLE-

objekty, správy akejkoľvek úrovne hniezdenia. Zistené podozrivé alebo infikované objekty môžu byť vytvrdené, odstránené, premenované alebo umiestnené v vopred určenom karanténom adresári pre následnú analýzu.

Denná aktualizácia databázy vírusových podpisov je automaticky implementovaná prostredníctvom internetu pomocou špeciálne vstavaného modulu a poskytuje vysokú úroveň detekcie počítačových vírusov.

Pripravte si správu o téme: "Všeobecné informácie a vlastnosti antivírusového programu [ Názov antivírusového programu]» ( Antivírusový názov

vyberte programy podľa verzie z časti " Možnosti práce "). Preskúmajte antivírusový balíkKaspersky Anti-Virus. Pripraviť správu o laboratórnych prácach.

Postup objednávky

1) Skenovacie priečinky pre vírusy:

Dvojitým kliknutím na ikonu Anti-Virus na paneli displeja Otvorte hlavné okno programu;

Preskúmajte obsah okna: Venujte pozornosť dátumu poslednej aktualizácie antivírusovej základne a dátum poslednej úplnej skúšky počítača;

Vo vašom osobnom priečinku vytvorte priečinokPodozrivé súborya vytvorte 2 súbory tam: textový súbor a Dokument Microsoft Word. . Názvy súborov Zadajte podľa vašej verzie Pracovné úlohy;

Výber položky v hlavnom okne programu ProgramVyhľadajte vírusy a pridajte do okna Práca z priečinka Podozrivé súbory.

Skontrolujte priečinok. Po ukončení skenovania pomocou tlačidla"Uložiť ako…", Uložte správu s výsledkami kontroly v priečinku

Podozrivé súbory. Názov správy súborov je scan_log.

- Zatvorte okno vyhľadávania pre vírusy.

2) Aktualizácia antivírusovej databázy:

V hlavnom menu programu vyberte položkuSlužby.

Kliknite na stránkuAktualizujte a pomocou tlačidla Aktualizácia aktualizujte základňu známych vírusov.

Po dokončení aktualizácie pomocou tlačidla"Uložiť ako…", Uložiť správu o aktualizácii v priečinku Podozrivé súbory. Názov súboru - správa -

Zatvorte okno Aktualizovať a dávajte pozor na položku.Dátum podpisu uvoľnenia.

- Zatvorte okno Kaspersky Anti-Virus.

1) Titulná strana zdobená podľa predtým zobrazeného vzoru;

2) Názov a účel laboratórnych prác;

3) Správa o téme zvolenej možnosťou;

4) Obsah súboruScan_log.txt o odseku 1 práce práce

5) Obsah súborov2. UPD_LOG.TXT podľa nároku 2 postupu vykonávania práce.

6) Závery.

Kontrolné otázky

1) Čo sa nazýva počítačový vírus?

2) Aký program sa nazýva "infikovaný"?

3) Čo sa stane, keď začne pracovať infikovaný program?

4) Ako môže prevzatie vírusu?

5) Aké sú príznaky infekcie vírusom?

6) Aké sú dôsledky infekcie počítačového vírusu?

7) Aké funkcie sú klasifikované počítačové vírusy?

8) Ako sú vírusy o biotopu klasifikované?

9) Aké typy počítačových vírusov sú zvýraznené metódou expozície?

10) Čo môže infikovať vírusy?

11) Ako sú "neviditeľné" vírusy zamaskovať?

12) Aké sú vlastnosti samonosných vírusov?

13) Aké spôsoby ochrany pred počítačovými vírusmi môžu byť použité?

14) V ktorých prípadoch sa používajú špecializované programy na ochranu pred počítačovými vírusmi?

15) Aké typy môžeme rozdeliť programy ochrany z počítačových vírusov?

16) Ako sú programy detektorov?

17) Čo sa nazýva podpis?

18) Je detektor vždy rozpozná infikovaný program?

19) Aký je zásada konaniaprogramový audit, filtračný softvér, programy vakcíny?

20) Ako vyzerá viacúrovňová ochrana pred počítačovými vírusmi ako používanie antivírusových programov?

21) Uveďte opatrenia na ochranu informácií z počítačových vírusov.

22) Aké sú moderné technológie ochrany proti vírusom?

23) Aké sú možnosti Kaspersky Anti-Virus na ochranu súborových serverov? Mail servery?

24) Aké moduly sú súčasťou Kaspersky Anti-Virus na ochranu súborových systémov?

25) Aký je účel týchto modulov?

26) Aké prvky e-mailu sú kontrolované na vírusy?

27) Ako neutralizovať Kaspersky antivírus zistil podozrivý alebo

infikované objekty?

28) Ako je základom aktualizácie vírusových podpisov?

Pracovné úlohy

Názov antivírusového programu

Názov súboru

F-Secure Anti-Virus

Kaspersky Anti-Virus

McAfee Viruscan.

Bezpečnosť spoločnosti Microsoft Základy.

Norton Antivirus

Panda Cloud Antivirus.

G-Data Antivirus

Vírusový klub

Outpost Antivirus.

Sophos Anti-Virus

PC Tools Antivirus

Comodo Antivirus.

Podobné články