Enfekte program çalışmaya başladığında ne olur. Bilgisayar virüsleri

Bilgisayar virüsü- Bu, belirli bir algoritmaya sahip olan, programın bir kopyasını kopyalamayı amaçlayan ya da değiştirmeyi amaçlayan, programların bir kopyasını kopyalamayı amaçlayan, hem de programları, hasar dosyalarını, dosya sistemlerini kesmek ve ihlal etmek için iletişim kanalları üzerinden dağıtılmasını amaçlayan özel bir boyut programında (program kodu). Bilgisayar bileşenleri, ihlaller normal kullanıcılar.

Viral bir program bir bilgisayara girdiğinde, programlar bilgisayarda enfekte olur. Virüsün bulunduğu program enfekte olmuştur. Böyle bir program çalışmaya başladığında, önce kontrol virüsü alır. Virüs, bir programa veya belgeye veya veri taşıyıcısının belirli alanlarına gömülüdür. Virüs yetkisiz veya kötü amaçlı eylemler gerçekleştirir, diğer programları bulur ve bulaştırır. Örneğin, dosyaları bir diske yerleştirmek için dosyaları veya tabloları bozar, RAM, vb. Virüs eylemlerini yerine getirdikten sonra, bulunduğu programın yönetimini iletir ve her zamanki gibi çalışır. Böylece, harici olarak, enfekte bir programın çalışması makul olmayan şekilde aynı görünür. Bu nedenle, hemen kullanıcı arabadaki bir virüsün varlığını öğrenmez.

Birçok virüs çeşidi, virüslü bir programa başlarken, virüs bilgisayarın hafızasında kalır ve zaman zaman programı bulaştırır ve bilgisayarda istenmeyen eylemler gerçekleştirir. Bilgisayar küçük programlara göre enfekte olsa da, bir virüsün varlığı pratik olarak algılanamaz.

Bilgisayar enfeksiyonunun virüslü en karakteristik belirtileri aşağıdaki gibidir:

daha önce yapılan bazı programlar, çalışma sırasında başlatılmasını veya aniden durmasını önerin;

yürütülebilir dosyaların uzunluğu artar;

serbest diskin hacmini hızla azaltır;

virüslerin parçalarını veya hasarlı dosyaların parçalarını gizleyen medya üzerinde ek hata kümeleri belirir;

bazı programlar yavaşlatılır;

metin dosyalarında, anlamsız parçalar görünür;

korunan bir disketi kaydetmeye çalışır;

daha önce gözlemlenmemiş ekranda garip mesajlar belirir;

dosyalar, garip tarihler ve oluşturma süresi (varolmayan olmayan aylar, varolmayan olmayan günler, gelecek yüzyıldan sonraki yıllar, günler, dakikalar, dakikalar ve saniyeler, geleneksel aralıklarla, vb.);

İşletim sistemi sabit sürücüden yüklenir;

sabit sürücünün yokluğu hakkında raporlar var;

medyadaki veriler bozulur.

Enfekte bilgisayarın sürüşündeki kayıttan korunmayan herhangi bir disket enfekte olabilir. Enfekte bilgisayarı ziyaret eden floppers değişken virüslerdir. Bilgisayar ağları, özellikle de dünya çapında internet ağı ile ilişkili virüsleri dağıtmak için başka bir kanal var. Genellikle enfeksiyon kaynakları yasadışı olarak satın alınan yazılım ürünleridir.

Bilgisayar virüslerinin birkaç sınıflandırması vardır:

    Habitattavirüsleri ayırt etmek

    • Dosya: En sık, exe ve com uzantıları olan çalıştırılabilir dosyalarda uygulanır.

      Çizme: Disketin önyükleme sektörüne veya bir sistem disk yükleme programı içeren sektörde uygulanır.

      Dosya yükleme: İki önceki grubun yeteneklerini bütünleştirin ve en iyisine sahip olun.<эффективностью> enfeksiyon.

      : Dağıtımları için taksiyi ve telekomünikasyon sistemlerinin protokollerini kullanın ( e-posta, bilgisayar ağları)

      Belge (Sık sık makro virüsler olarak adlandırılır): Metin dosyalarını (.doc) ve dosyaları bulaştırın ve bozar. elektronik tablolar Bazı popüler editörler.

    Enfeksiyon yöntemine görevurgulamak

    • Konut Virüslü programın tamamlanmasından sonra virüsler RAM'de kalır ve yıkıcı eylemlerini sürdürerek, aşağıdaki çalıştırılabilir programları ve prosedürleri bilgisayarı kapatma anına kadar enfekte edin.

      Mükellef Virüsler enfekte bir programla başlatılır ve tamamlandıktan sonra rasgele erişim belleği Silmek.

  • Etki derecesine görevirüsler tehlikeli olmayan, tehlikeli ve çok tehlikelidir.

    Algoritma özelliklerine görevirüsler bölünür

    • Replicators virüsleri ("Solucanlar" solucan), kendi kendine dergileri ve telekomünikasyon uygulamaları ve kayıt adresleri ağ bilgisayarları Onlar tarafından taşınan tehlikeli virüsler (yıkıcı eylemlerin "solucanlar" gerçekleştirilmemektedir, bu nedenle genellikle psödvirüs olarak adlandırılırlar);

      « Trojan»Virüsler yararlı programlar için maskelenir (genellikle bağımsız ProgramlarAynı ada gerçekten faydalı bir dosya olarak sahip olmak, ancak ismi genişleten; Örneğin, örneğin, kendilerinin, örneğin yerine yayılmasını sağlarlar) ve yıkıcı işlevler gerçekleştirir (örneğin, yağ ovaları); bağımsız olarak bir kural olarak çoğallayamazsınız;

      Virüsler - "görünmez" (gizli virüsler), gizli uçak olarak adlandırılan, onları tespit etmeye çalışırken gizlenebilir; İsteği engelliyorlar antivirüs programı ve anında veya vücudunuzu geçici olarak virüslü bir dosyadan veya vücudunların düzenlenmemiş dosyalarının yerine yer değiştirmesi;

      Kendini beğenmiş virüsler (boşta modda şifrelenir ve yalnızca virüs başlangıcında deşifre edilir);

      PolimorfikMutasyon virüsleri (periyodik olarak otomatik olarak değiştirilmiş, virüsün kopyaları tekrarlayan bayt zinciri yoktur), bu virüsleri nötrleştirmek için her seferinde yeni antivirüs programları oluşturmak gerekir;

      « Tatilciler»Virüsler (ana süre, gizli durumda gerçekleştirilir ve yalnızca belirli koşullar altında etkinleştirilir, örneğin, internetteki Chernobyl virüsü yalnızca Çernobil Trajedi'nin yıldönümünde çalışır).

Virüs aşağıdaki nesnelerle enfekte olabilir:

    Yürütülebilir dosyalar, yani Uzantıları olan dosyalar * .comi * .exe, yanı sıra diğer programlar yaparken indirilen yer paylaşımı dosyaları. Virüsler Enfeksiyon dosyaları dosya denir. Yürütülebilir dosyalarda (programlar) bulunan virüs, bulunduğu programı başlatırken çalışmalarını başlatır. En tehlikeli olanlar, başlatılmasının ardından bellekten sonra, bir sonraki bilgisayar yeniden başlatılıncaya kadar normal dosyalara bulaşabilir ve kötü amaçlı eylemler gerçekleştirebilecekleri virüslerdir.

    İşletim sistemi önyükleyici ve ev önyükleme kaydı hard disk. Bu alanları etkileyen virüsler ganimet denir. Böyle bir virüs, program dosyası yok, ancak manyetik ortamın bazı sistemik bölgelerini etkiler. Bilgisayar başlatıldığında ve ikamet edildiğinde çalışmalarını başlar. Sürekli bilgisayarın hafızasında. Yükleme virüslerinin yayılma mekanizması, bilgisayar diskine yerleştirilmiş önyükleme kayıtlarının enfeksiyonudur. Genellikle, bu tür virüsler iki bölümden oluşur, çünkü önyükleme kaydının küçük boyutları olduğundan ve virüs programını tamamen içine yerleştirmesi zordur. Virüsün bir kısmı, örneğin diskin kök dizininin ucunda veya disk veri alanındaki kümedeki diskin başka bir alanında bulunur. Genellikle, böyle bir küme, diske veri kaydederken virüsün silme işlemini ortadan kaldırmak için arızalı olarak bildirilir.

    Belge dosyaları, veritabanı bilgi dosyaları, tablo işlemci tabloları ve diğer benzer dosyalar makrovirüslerle enfekte edilebilir. Macrovirus, bazılarında oluşturulan belgeleri etkiler. uygulama programlarıBir makrocomand (örneğin, MS Word, MS Exceles T.P.) için bir araca sahip olmak. Bu tip Virüsler, bu tür belgeler makrolarının biçimine ekleme yeteneğini kullanın.

Virüslere karşı korunmak için önlemler almazsanız, enfeksiyonun sonuçları çok ciddi olabilir. Örneğin, 1989un başlarında, Amerikan öğrencisi Morris'in yazdığı virüs, ABD Savunma Bakanlığı da dahil olmak üzere binlerce bilgisayarın enfekte olmuş ve engelliydi. Virüsün yazarı, mahkeme tarafından üç ay hapis cezasına çarptırıldı ve 270 bin dolarlık para cezası. Ceza daha katı olabilir, ancak Mahkeme virüsün verileri bozmadığını, ancak yalnızca çoğaldığını göz önünde bulundurdu.

Disiplin: Güvenlik ve Erişim Kontrolü bilgi sistemi

Tema dersi: Bilgisayar virüsleri. Sınıflandırma.

Meslek Türü: Ders

Sınıfların Türü:yeni eğitim materyalinin incelenmesi

Hedefler dersi:

eğitici: Bilgisayar virüsleri ve sınıflandırmaları hakkında yeni bilgi öğrencilerine mesaj;

geliştirme: Bu tür niteliklerin düşünme (analiz, karşılaştırma), hayal gücü, konuşma;

eğitici: Bilişsel ilgi, ideolojik görüş, ahlaki ve estetik fikirlerin eğitimi, yeni malzeme ile çalışma yeteneği ve yeni bir materyalin özetini derlemek için geliştirmek

psikolojik: Dersin bilişsel zihinsel süreçlerin gelişimi üzerindeki odağı: dikkat, bağımsızlık geliştirmek;

hijyenik: UYARI Zihinsel ve fiziksel fazla çalışması.

Örgütsel ders yapısı:

- Öğrenciler tarafından muhasebe katılım;

- Ders için hazırlığın kontrolü;

- Organizasyon süresi;

- Yeni malzemenin ifadesi;

- Malzemeyi sabitleme.

Sınıfların sağlanması:

1. Teknik öğrenme araçları: PC Pentium || -266, Windows 98

2. Eğitim Siteleri: Bilgisayar sınıfı.

3. Edebiyat:

v Parti T. L., Popov I. I. P57 Bilgi Güvenliği. İkincil mesleki eğitim kurumlarının öğrencileri için öğretici. - M.: Forum: Infra-M, 2002. - 368 p.: Il.

v Prokhorov A. "Antiviral programlarının gözden geçirilmesi kişisel kullanıcılar", Dergi" bilgisayar-pres ", №3 - 2003, s.90-93.

v Shim S. "İnternette Operasyonel Güvenlik", Dergi " Açık sistemler", №7, 2004, S.53-60.

Seyahat kursu:

1. Organizasyon anı. (1-5 dk.)

2. Mesaj Konuları Sınıfları, Hedef ve Ders Görevlerini Ayarlama (10 dak.)

3. Yeni malzeme ifadesi. Konuşma (58 dk.)

Plan

1. Bilgisayar virüsü. Virüs tanımı

2. Virüslerin Sınıflandırılması

3. Programları bulaştırmanın yolları

4. Çalışmaları için ana tür virüs ve şemalar.

5. Virüs tezahürünün belirtileri.

6. Virüslere karşı korunacak temel önlemler

Bilgisayar virüsü

Bilgisayar virüsü - Bu özel olarak yazılı bir programdır (yani, "kendilerini diğer programlara (" kendilerini "etkileyebilir), kopyalarınızı oluşturabilir ve bunları dosyalara, bilgisayarın sistem alanlarına, bilgisayarın sistem alanlarına uygulanabilen," belirli bir kod kümesi). . D., ayrıca bilgisayarda çeşitli istenmeyen eylemler gerçekleştirin.

Görünüşe göre, gelecekteki virüslerin ilk prototipleri en erken örnek olarak hizmet edebilir - tavşan programları. Yıkıma neden olmadan, yine de, kendilerini tekrar tekrar kopyalayacak şekilde, sistem kaynaklarının çoğunu yakalayacak şekilde, işlemci zamanını diğer görevlerden alarak yapacak şekilde inşa edildiler. Yaratılışlarının tarihi kesin olarak bilinmemektedir. Belki de programı üreme özellikleriyle odaklanmaya ve bağışlamaya neden olan bir program hatasının bir sonucu oldu. Başlangıçta tavşan (Tavşan) Sadece yerel makinelerde bir araya geldi, ancak ağların ortaya çıkmasıyla, sonuncuyu yaymak için "öğrendi".

Sonra, 60'ların sonunda, bugün olarak bilinen ağda kendi kendini düzenleyen bir program keşfedildi. Sarmaşık (bağlama) Bob Thomas (Bob Thomas) tarafından yazılmıştır.

Bağla kendini gösterdi sMS

"Ben" ben Creper ... beni yakala.

("Ben bir bind ağırlığım ... Yapabilirsen beni yakala")

ve ekonomik olarak etkilenen makinenin kaynaklarına, herhangi bir zarar vermeden ve biraz rahatsız edici bir mal sahibi olmasıdır. Ne kadar zararsız bağnadozların göründüğü önemli değil, ancak önce başkasının bilgisayarının penetrasyonunun bilgi ve sahiplerinin arzusuna karşı mümkün olduğunu gösterdi.

Bağlamanın gelişiyle, ilk koruma sistemleri doğdu. Artık bilgisayarlar, sadece HIDE'lerden ve römorklarla (ve o zamanın bilgisayarlarını başka ne alabilirdi?), Aynı zamanda ağ üzerinden ya da manyetik ortam yoluyla nüfuz eden yıkıcı veya kötü amaçlı komutlardan da korunması gereken değer haline gelmiştir.

Blizzard'a karşı mücadeledeki ilk adım Reaper (Reaper) idi, bir bağış gibi çoğaltıldı, ancak tüm son kopyaları yok etmek onunla tanıştı. Sona başlanan iki programın mücadelesinden daha bilinmemektedir. Bir yol ya da başka, koruma daha sonra reddedildi. Bununla birlikte, her iki programın da kopyaları ağın üzerinden dolaşmıştır.

Virüs bağımsız olarak çoğaltılmasını ve dağıtımını sağladığından, kullanıcı, virüs algılaması durumunda, tüm sistemi kontrol etmeli, virüsün kopyalarını yok etmelidir. Virüsün tüm kopyalarını yok etmeyi başardıysanız, tüm sistemin iyileştirildiğini söyleyebiliriz; Aksi takdirde, hayatta kalan kopyalar tekrar üretir ve tüm sıkıntıları tekrarlarlar.

Adıyla, bilgisayar virüsleri biyolojik virüslerle birlikte bazı benzerliklere şunlardır:

Kendini dergi yeteneği;

Yüksek hız dağıtım;

Etkilenen sistemlerin seçiciliği (her virüs yalnızca belirli sistemleri veya homojen sistem gruplarını etkiler);

Hala beklenmedik sistemleri "bulaştırma" yeteneği;

Virüslerle mücadelenin zorlukları vb.

Son zamanlarda, bilgisayarın ve biyolojik virüslerin karakteristik özellikleri, değişikliklerin görünümünün ve yeni nesiller virüslerinin ortaya çıkması hızına da eklenebilir.

Yalnızca biyolojik virüslerde, bu hız, doğanın güç ve yaratıcılığıyla açıklanabilirse, yeni suşların oluşumunun bilgisayar hızı virüsleri, yalnızca belirli bir zihin deposunun insanlarının fikirlerine yöneliktir.

Virüsün bulunduğu program "enfekte" olarak adlandırılır. Böyle bir program çalışmaya başladığında, önce kontrol virüsü alır. Virüs, diğer programları bulur ve "enfekte eder" ve ayrıca zararlı bir adım (örneğin, dosyalar veya diskteki dosyaların diskteki dosyaları bozulmasını veya tablo yerleştirilmesini ", RAM ve benzeri.). Virüsü gizlemek için, diğer programların ve hasarların enfeksiyonu için eylem gerçekleştirilebilir, ancak belirli koşullar yaparken.

Örneğin, anti-MIT virüsü, sabit diskteki tüm bilgileri yıllık olarak tahrip eder, çay saati virüsü klavyekten 15: 10'dan 15:13 arasında bilgi girmesini engeller ve ünlü bir yarısı sabit diskteki verileri şifreler . 1989'da, Amerikalı bir öğrenci, ABD Savunma Bakanlığı'nın 6.000 bilgisayarını engelleyen bir virüs oluşturmayı başardı. Ünlü DIR-11 virüsünün salgınları 1991 yılında ortaya çıktı. Virüs, temel olarak gerçekten orijinal kullandı yeni teknoloji İlk başta, geleneksel antivirüsün kusurları nedeniyle yaygın olarak yayılmayı başardı. Cristofour Paine, SMEG virüsünün yanı sıra patojen ve queeq virüsleri yaratmayı başardı. En tehlikeli olan ikincisiydi, ilk iki virüste uygulanabilir ve bu nedenle her programın çalışmasından sonra yapılandırmayı değiştirdiler. Bu nedenle, yok etmeleri imkansızdı. Virüsleri dağıtmak için çam, bilgisayar oyunları ve programları kopyalandı, bulaştılar ve sonra ağa geri gönderildi. Kullanıcılar virüslü programları bilgisayarlarına ve enfekte olmuş disklere indirdi. Durum, çamın virüsleri getirmeyi başardığı ve onlarla mücadele eden programda bulunduğu gerçeğiyle ağırlaştırılmıştır. Çalışarak, virüsleri yok etmek yerine kullanıcılar başka bir tane aldı. Bu virüsün bir sonucu olarak, birçok firmanın dosyaları imha edildi, zararlar milyonlarca kilo verdi.

Amerikan programcısı mir-inc, geniş çapta şöhretti. Kasım 1988'de yaklaşık 7 bin enfekte olan virüsün yaratıcısı olarak bilinir. kişisel bilgisayarlarinternete bağlanıldı.

Kendi kendine dergiler yapay yapılarının ilk çalışmaları, geçen yüzyılın ortasında gerçekleştirildi. Terim "bilgisayar virüsü" Daha sonra ortaya çıktı - resmi olarak yazarının, 1984 yılında Bilgi Güvenliği Konferansı'nda onu 1984 yılında tanıtan Lehi Üniversitesi (ABD) F. Koen'in bir çalışanı olarak kabul ediliyor.

Uzmanlar, bugün mevcut virüslerin sayısının 50 bin'i aştığını ve günlük 6 ila 9 yeni olanların göründüğüne inanıyor. "Vahşi", yani, aslında dolaşım, virüsler şu anda yaklaşık 260.

Virüslerin sınıflandırılması

Virüsün habitatında;

Habitat enfeksiyonu yöntemine göre;

Yıkıcı yetenekleri;

Virüs algoritmasının özelliklerine göre.

Bu gruplar içindeki daha ayrıntılı bir sınıflandırma, Şekil 2'de sunulmuştur. 5.1.

Virüslerin bilgisayara penetrasyonun ana yolları Çıkarılabilir Diskler (esnek ve lazer), ayrıca bilgisayar ağları. Bir sabit diskin virüslü enfeksiyonu, program virüsü içeren bir disketten yüklendiğinde oluşabilir. Böyle bir enfeksiyon, örneğin disket sürücüden çıkarıldıysa, rastgele olabilir. FAKAT: ve disket sistem dışı olabilirken bilgisayarı yeniden başlatın. Bir disket enfekte etmek çok daha kolaydır. Disketin bir virüslü bir bilgisayarın sürücüsüne yerleştirilmiş olsa bile, bir virüs yanabilir ve örneğin, içerik tablosunu okuyun.

Programları bulaştırmanın yolları

Randevu yöntemi. Virüs kodu, virüslü programın dosyasının sonuna ve bir şekilde veya başka bir şekilde veya başka bir şekilde veya başka bir şekilde bu parçanın komutları üzerindeki geçişi;

Reddetme yöntemi. Virüs kodu, enfekte olmuş bir programın başlangıcında bulunur ve vücudun kendisi sonuna atfedilir.

Yer değiştirme yöntemi. Başlangıç \u200b\u200b(veya orta) dosyasından "geri çekilir", virüs kodunun hacmine eşit bir fragmanı ve dosyanın sonuna atfedilir. Virüsün kendisi serbest yere yazılır. Yer değiştirme yöntemi türü, dosyanın orijinal başlangıcı hiç kaydedilmediğinde. Bu tür programlar "ölümüne öldürüldü" ve herhangi bir antivirüs tarafından restore edilemez.

Diğer yöntemler. Programın yerinden olmuş parçasını "Küme kuyruğu" dosyasında vb.

Bölüm 1

Laboratuvar işi №2

Anti-virüs paketleriyle çalışın.

İşin amacı:bilgi korumasının teorik yönleriyle tanışın kötü amaçlı programlar: Virüs çeşitleri, enfeksiyon yolları ve mücadele yöntemleri. Tanımak yazılım Virüslere karşı koruma. Avast Anti-Virus Paketi ile çalışmak için becerileri edinin.

Teorik bilgi

Bilgisayar virüsü - Bu, kendisini diğer programlara (yani "infect" infect'i (yani "infect", "Onlara" infect'i (yani "olarak nitelendirilebilecek boyut olarak, boyut olarak yazılmıştır. Virüsün bulunduğu program "enfekte" olarak adlandırılır.

Böyle bir program çalışmaya başladığında, önce kontrol virüsü alır. Virüs, diğer programları bulur ve "enfekte eder" ve ayrıca zararlı bir adım (örneğin, dosyaları veya yağ tablosu "," RAM, vb.) Liter'ler.

Virüsü gizlemek için, diğer programların ve hasarların enfeksiyonunun etkisi gerçekleştirilebilir, ancak belirli koşullar yapılırken gerçekleştirilebilir. Virüs ihtiyaç duyduğunuz eylemleri yaptıktan sonra, bulunduğu programın yönetimini aktarır ve her zamanki gibi çalışır.

Böylece, harici olarak, enfekte bir programın çalışması makul olmayan şekilde aynı görünür.

Bilgisayar virüsü bozabilir, yani. yanlışlıkla değiştir

PC'deki işlerde bir virüs varlığının tezahürü

Tüm virüs işlemleri hızlı ve herhangi bir mesaj vermeden yapılabilir, böylece kullanıcı bilgisayarda olağandışı bir şeyin olduğuna dikkat etmek çok zor.

Bazı enfeksiyon belirtileri:


  • bazı programlar çalışmayı keser veya yanlış çalışmaya başlar;

  • Tek kullanımlık mesajlar, semboller vb.;

  • bilgisayardaki çalışmalar önemli ölçüde yavaşlatır;

  • bazı dosyalar şımarık, vb.

  • İşletim sistemi yüklenmemiş;

  • dosya değişikliğinin tarihini ve saatini değiştirme;

  • dosya boyutlarını değiştirme;

  • diske dosya sayısında önemli bir artış;

  • serbest RAM ve benzerlerinin boyutunda önemli bir azalma.
İlk olarak bazı virüsler, çok sayıda program veya diski enfekte eder ve daha sonra çok ciddi hasara neden olur, örneğin bütünü biçimlendirin hdd bilgisayarda. Diğer virüsler mümkün olduğunca anlaşılmaz davranmaya çalışırlar, ancak yavaş yavaş ve yavaş yavaş sabit diskteki verileri bozma.

Böylece, virüse karşı korumak için önlemler almazsanız, bilgisayarın enfeksiyonunun sonuçları çok ciddi olabilir.

Çoğu zaman, yürütülebilir dosyaları enfekte eden virüsler vardır. Bazı virüsler ayrıca disklerin dosyalarını ve önyükleme bölümlerini enfekte eder.

Algılamanızı önlemek için, bazı virüsler oldukça kurnaz yemekler uygular. "Görünmez" ve kendini değiştiren virüsleri düşünün.

"Görünmez" virüsler. Çok yerleşik virüsler (Bilgisayarı enfekte olduğunda, ikametgahını RAM'deki ikametgahını bırakır, bu da işletim sisteminin enfeksiyon nesnelerine erişmesini engeller ve bunlara gömülür (ve dosya ve önyükleme) İşletim sisteminin enfekte olmayan dosyalara ve bölgelere erişimini yakalamak ve bunları ilk (yayınlanmamış) formda verin. Tabii ki, bu etki sadece virüslü bir bilgisayarda gözlenir - dosyalardaki "temiz" bilgisayar değişikliği ve diskin önyükleme alanları kolayca algılanabilir.

Modifant virüsler. Virüslerin tespitten gizlenmesi için kullanılan başka bir yöntem, vücudunuzun modifikasyonudur. Birçok virüs, vücudunun çoğunu kodlanmış formda tutar, böylece sökmeyenlerin yardımı ile çalışmalarının mekanizmasını anlamak mümkün değildir. Değiştirilebilir virüsler Bu tekniği kullanın ve genellikle bu kodlamanın parametrelerini değiştirir ve ek olarak, virüs komutlarının geri kalanını çözmeyi sergileyen ve başlangıç \u200b\u200bbölümlerini değiştirirler. Böylece, böyle bir virüsün gövdesinde, virüs tarafından tanımlanacak olan kalıcı bayt zinciri yoktur. Bu, doğal olarak, bu tür virüsleri dedektör programlarıyla bulmayı zorlaştırır.

Bilgisayar virüslerine karşı koruma yöntemleri

Virüs ne olursa olsun, kullanıcının bilgisayar virüslerine karşı temel koruma yöntemlerini bilmesi gerekir.

Virüslere karşı korumak için kullanabilirsiniz:


  • disklerin fiziksel hasarına, yanlış çalışan programları veya kullanıcının hatalı eylemlerine karşı sigorta olarak da faydalı olan bilgileri korumanın genel araçları;

  • bir virüs ile enfeksiyon olasılığını azaltmak için önleyici tedbirler;

  • virüslere karşı korumak için özel programlar.
Genel Bilgi Güvenlik Araçları sadece virüslere karşı korunmak için kullanışlıdır. Bu fonların iki ana çeşidi vardır:

  • kopyalama Bilgileri - disklerin dosya ve sistem bölgelerinin kopyalarını oluşturma;

  • erişimin katılımı, bilgilerin, özellikle de virüslerin, yanlış çalışan programlar ve hatalı kullanıcı işlemleri ile programların ve verilerdeki değişikliklere karşı korumanın yetkisiz kullanılmasını önler.
Bilgiyi korumanın genel araçlarının virüslere karşı korunması için çok önemli olmasına rağmen, hala yeterli değiller. Virüslere karşı korunmak için özel programların kullanımı. Bu programlar birkaç türe ayrılabilir: dedektörler, doktorlar (fajlar), denetçiler, doktorlar-denetçiler, filtreler ve aşılar (immünizatörler).

Dedektörler Programları Bilinen birkaç virüsden biriyle enfekte olan dosyaları tespit etmenize izin verin. Bu programlar, kullanıcı tarafından belirtilen diskteki dosyalarda bir bayt kombinasyonu olup olmadığı, bu virüs için özel baytlar olup olmadığını kontrol edilir. Böyle bir kombinasyon denir imza. Herhangi bir dosyada tespit edildiğinde, ilgili mesaj ekranda görüntülenir. Birçok dedektör, enfekte olmuş dosyaların tedavi veya imha şekli vardır. Dedektör programlarının yalnızca "bilinen" oldukları virüsleri tespit edebileceği vurgulanmalıdır.

Böylece, programın virüslü olarak dedektörler tarafından tanımlanmadığı gerçeğinden, sağlıklı olduğunu izlemiyor - içinde birisi olabilir yeni virüs Veya eski virüsün hafifçe değiştirilmiş bir versiyonu, dedektör programları için bilinmeyen.

Program denetçileri İki aşamaya sahip olmak. İlk olarak, disklerin programları ve sistem bölgelerinin durumu hakkında bilgi hatırlarlar ( Önyükleme sektörü ve sabit disk bölme tablosu ile sektörler). Şu anda, disklerin program ve sistem bölgeleri enfekte olmadığı varsayılmaktadır. Bundan sonra, denetçi programını kullanarak, programların durumunu ve disklerin sistem bölgelerini kaynakla karşılaştırabilirsiniz. Algılanan tutarsızlıklar kullanıcıya iletilir.

Birçok denetim programı oldukça "entelektüel", örneğin, örneğin, geçişle, neden olduğu dosyalardaki değişiklikleri ayırt edebilirler. yeni sürüm Programlar, virüsün yaptığı değişikliklerden ve yanlış alarmı kaldırmaz. Gerçek şu ki, virüslerin genellikle dosyaları çok spesifik olarak değiştirmesi ve farklı değişiklikleri üretmesidir. yazılım dosyaları. Normal bir durumda, bu tür değişikliklerin neredeyse hiç bulamadığı açıktır, bu nedenle denetçi programı, bu değişikliklerin gerçeğini tamir ederek virüsün neden olduğu gerçeğini bilgilendirebilir.

Filtre programlarıbulunan, bilgisayarın ramında bulunur ve virüslerin üreme ve zarar vermek için virüsler tarafından kullanılan işletim sistemine erişimi durdurun ve bunları kullanıcıya bildirin. Kullanıcı, uygun işlemin yürütülmesini çözebilir veya yasaklayabilir.

Biraz filtre programları Şüpheli eylemleri "yakalamak" değil, programı virüslerin varlığı için yerine getirmesine neden olan programı kontrol edin. Bu, bilgisayarda yavaşlamaya neden olur.

Bununla birlikte, filtre programını kullanmanın faydaları çok önemlidir - en erken aşamada birçok virüs tespit etmenizi sağlar.

Aşı Programlarıveya immünizatörler, programları ve diskleri, programların çalışmalarında yansıtılmayacak şekilde değiştirin, ancak aşılmanın üretildiği virüsün bu programları veya zaten enfekte olmadığı diskleri dikkate alır. Bu programlar son derece etkisizdir.

Hiçbir antivirüs yazılımı tipi, virüslere karşı tam koruma sağlar. Virüslere karşı koruma için en iyi strateji, çok seviyeli, "ekelonize" bir savunmadır. Bu savunmanın yapısını düşünün.

Virüslerden "Savunma" daki istihbarat araçları, yeni alınan yazılımı virüsler için kontrol etmenizi sağlayan program dedektörlerine karşılık gelir.

Filtreler savunmanın ön kenarında. Bu programlar, virüsün çalışmasını bildiren ve programların ve disklerin enfeksiyonunu önleyen ilk kişi olabilir.

İkinci Echelon Savunması, revizers, doktor ve doktor denetim programlarıdır.

En derin kademe savunması, erişimin sınırlandırılmasının yollarıdır. Bilgisayara nüfuz etse bile virüslere ve yanlış çalışan programlara izin vermezler, önemli verileri bozmazlar. "Stratejik Rezerv" de, arşivlenmiş bilgilerin kopyalanması vardır. Bu, hasar gördüğünde bilgileri geri yüklemenizi sağlar.

Böylece, virüslerle mücadelenin ana yöntemlerinden biri, görünümlerinin ve dağıtımlarının zamanında önlenmesidir. Yalnızca entegre önleyici koruma önlemleri, olası bilgi kaybına karşı koruma sağlar. Kompleks şunları içerir:


  1. Düzenli bilgi arşivleme (Yaratılış yedekleme Sabit sürücülerin önemli dosyaları ve sistem bölgeleri).

  2. Yalnızca yazılım ürünlerinin lisanslı dağıtım kopyalarını kullanın.

  3. Virüsler için bir bilgisayarın sistematik testi. Bilgisayar, düzenli olarak kullanılan ve sürekli olarak güncellenen Antivirus yazılımı paketi ile etkili olmalıdır. Daha fazla güvenlik sağlamak için, birkaç antivirüs programına paralel olarak kullanılmalıdır.

  4. Yeni'nin giriş kontrolünün uygulanması yazılımAtık. Bir bilgisayar dosyasına aktarırken, paketlendikten sonra arşivlendikten sonra da kontrol edilmelidir.

  5. Diğer bilgisayarlarda çalışırken, her zaman disketinizi bilginin kaydedilmesi planlanmadığı durumlarda korumanız gerekir.

  6. Virüsleri ararken, bilerek temiz kullanın İşletim sistemibir disketten yüklenir.

  7. Ağda çalışırken, elde edilen tüm dosyaların giriş kontrolü için antivirüs programlarını kullanmanız gerekir. bilgisayar ağları. Asla bilgisayar ağları tarafından elde edilen doğrulanmamış dosyalarla çalıştırmayın.
Modern Anti-Virüs Koruma Teknolojileri, Dosya Sunucularını Virüs'ten koruymanıza izin verir, posta sunucuları ve uygulama sunucusu. Örneğin, Dosya Sunucularını korumak için Kaspersky Anti-Virus, Trojan Programları, Java ve ActiveX - Applets de dahil olmak üzere Solaris OS'u çalışan Dosya Sunucuları ve Uygulama Sunucularındaki her türlü kötü amaçlı yazılım türlerini tespit etmenize ve nötralize etmenizi sağlar.

Dosya sunucularını korumak için Kaspersky Anti-Virus:


  • kullanıcının isteğinde virüsler için mevcut tüm dosya sistemlerinin anti-virüs doğrulamasını gerçekleştiren anti-virüs tarayıcı. Arşivlenmiş ve sıkıştırılmış dosyalar dahil kontrol;

  • anti-virüs veritabanlarını belleğe indirmek için optimize edilmiş bir prosedüre sahip bir tür anti-virüs tarayıcısı olan anti-virüslü şeytan, gerçek zamanlı ölçekte verileri kontrol eder;

  • denetçi Değiştir, Kaspersky Müfettişi, gerçekleşen tüm değişiklikleri izler dosya Sistemleri Bilgisayar. Modül bir virüsten koruma veritabanı güncellemesi gerektirmez: Kontrol çekilmeye dayanır kontrol toplamları Dosyalar (CRC - toplamlar) ve ardından dosyaları değiştirdikten sonra elde edilen verilerle karşılaştırılıyor.
Bu modüllerin birleştirilen kullanımı, sistem gereksinimlerini en hassas şekilde karşılayan anti-virüs koruması oluşturmanıza olanak sağlar.

Algılanan şüpheli veya enfekte olmuş nesneler, sonraki analiz için önceden belirlenmiş bir "karantina" dizine yerleştirilebilir.

Kaspersky Anti-Virus, Solaris OS'nin kontrolü altında çalışan Posta Sistemlerinin tam ölçekli merkezi anti-virüs korumasını sağlar.

Tüm unsurlar virüsler için denetlenir e-posta - Gövde ekli dosyalar (arşivlenmiş ve sıkıştırılmış), gömülü OLE nesneleri, herhangi bir yuvalama seviyesinin mesajları. Algılanan şüpheli veya enfekte olmuş nesneler, daha sonraki analiz için önceden belirlenmiş bir karantina dizinine yerleştirilebilir, çıkarılabilir, yeniden adlandırılabilir veya yerleştirilebilir.

Viral imzalarının veritabanının günlük güncellemesi, özel olarak yerleşik bir modül kullanarak internet üzerinden otomatik olarak uygulanır ve sağlar yüksek seviye Bilgisayar virüslerini tespit etmek.

Görev

Konu hakkında bir rapor hazırlayın: "Anti-virüs programının genel bilgi ve özellikleri [ ]» ( Versiyonu'nun versiyonuna göre seçilmesi için Antivirüs programının adıİş seçenekleri ). Antivirüs paketini keşfedin Dur. . Laboratuar çalışmaları hakkında bir rapor hazırlayın.

Sipariş prosedürü


  1. Virüsler için tarama klasörleri:

    • Ekran bölmesindeki anti-virüs simgesine çift tıklatarak ana program penceresini açın;

    • Pencerenin içeriğini inceleyin: tarihe dikkat edin son Güncelleme Anti-virüs veritabanı ve son bilgisayar kontrolünün tarihi;

    • Kişisel klasörünüzde bir klasör oluşturun Şüpheli dosyalar Ve orada 2 dosya oluşturun: Metin dosyası ve Belge Microsoft. Kelime. . Dosya adları sürümünüze göre girin İş görevleri;

    • Program öğesinin ana penceresindeki öğeyi seçme Virüs arave iş penceresine bir klasör klasörü ekleyin Şüpheli dosyalar.

    • Klasörü kontrol edin. Taramayı tamamladıktan sonra düğmeyi kullanarak "Farklı kaydet…", Klasördeki çekin sonuçları ile bir rapor kaydedin Şüpheli dosyalar. Dosya raporu adı - Tarama._ Günlüğü..

    • Pencereyi kapat Virüs ara.

  2. Anti-virüs veritabanını güncelleme:

    • Programın ana menüsünde öğeyi seçin Hizmet.

    • Siteye tıklayın Güncelleme ve düğmeyi kullanarak Yenilemek, Bilinen virüslerin tabanını güncelleyin.

    • Düğmeyi kullanarak güncellemenin tamamlandıktan sonra "Farklı kaydet…", Klasördeki Güncelleme Raporunu Kaydet Şüpheli dosyalar. Dosya raporu adı - Güncellemek._ Günlüğü..

    • Güncelleme penceresini kapatın ve öğeye dikkat edin. Bırakma İmzası Tarihi.

    • Antivirüs penceresini kapatın Dur..
Raporun İçeriği

  1. Laboratuar çalışmasının adı ve amacı;

  2. Seçenek tarafından seçilen konu hakkında rapor;

  3. Dosya İçeriği Tarama._ Günlüğü.. tXT. 1. paragraf altında. İş gerçekleştirme prosedürü

  4. Dosya içeriği Güncellemek._ Günlüğü.. tXT. s. 2'ye göre. İş yapmanın prosedürü.

  5. Sonuçlar.
Kontrol soruları

  1. Bilgisayar virüsü denir?

  2. Hangi program "enfekte olmuş" olarak adlandırılır?

  3. Enfekte bir program çalışmaya başladığında ne olur?

  4. Bir virüs nasıl kılık değiştirebilir?

  5. Virüs ile enfeksiyonun belirtileri nelerdir?

  6. Bir bilgisayar virüsü enfeksiyonunun sonuçları nelerdir?

  7. Bilgisayar virüsleri hangi özellikleri sınıflandırır?

  8. Habitatta virüsler nasıl sınıflandırılır?

  9. Maruz kalma yöntemiyle ne tür bilgisayar virüsleri vurgulanır?

  10. Virüsleri enfekte edebilir?

  11. "Görünmez" virüsler nasıl kılık değiştiriyor?

  12. Kendi kendini değiştiren virüslerin özellikleri nelerdir?

  13. Bilgisayar virüslerine karşı hangi koruma yöntemleri kullanılabilir?

  14. Hangi durumlarda, bilgisayar virüslerine karşı koruma için özel programlar kullanılmaktadır?

  15. Koruma programlarını bilgisayar virüslerinden hangi türleri bölebiliriz?

  16. Dedektörler programları nasıl?

  17. İmza ne denir?

  18. Dedektör her zaman enfekte bir programı tanır mı?

  19. Denetim programlarının, filtre yazılımı, aşı programlarının çalışmasının ilkesi nedir?

  20. Bilgisayar virüslerinden çok seviyeli bir koruma, Antivirus programlarını kullanmak gibi görünüyor?

  21. Bilgileri bilgisayar virüslerinden korumak için önlemleri listeleyin.

  22. Ne modern teknolojiler Anti-virüs koruması?

  23. Kaspersky Anti-Virus'un dosya sunucularını koruması olanakları nelerdir? Posta sunucuları?

  24. Dosya sistemlerini korumak için Kaspersky Anti-Virus'un bir parçası olan hangi modüller?

  25. Bu modüllerin amacı nedir?

  26. Virüsler için e-posta elemanları nelerdir?

  27. Kaspersky Anti-Virus, şüpheli veya enfekte olmuş nesneleri nötralize edildi.

  28. Viral imzaların temeli nasıl güncellenir?
İş görevleri

Seçenek

Antivirüs programının adı

Dosya adı

1

Dr.Web.

Test_01_01.txt

2

McAfee Viruscan.

Test_01_02.txt

3

Kaspersky Anti-virüs

Test_01_03.txt

4

Panda anti-virüs

Test_01_04.txt

5

Dur!

Test_01_05.txt

6

Avs.

Test_01_06.txt

7

Avg.

Test_01_07.txt

8

Avira.

Test_01_08.txt

9

Cam antivirüs.

Test_01_09.txt

10

Clamelwin

Test_01_10.txt

11

Nod32.

Test_01_11.txt

12

Trojan Avcısı.

Test_01_12.txt

13

Virusbuster.

Test_01_13.txt

14

Norton virüs koruyucu

Test_01_14.txt

15

Windows Live Onecare.

Test_01_15.txt

16

PC-ciltin.

Test_01_16.txt

17

F-Prot.

Test_01_17.txt

18

F-Secure Anti-virüs

Test_01_18.txt

19

Comodo Antivirus.

Test_01_19.txt

Bilgisayar virüsleri

Bilgisayar virüsü - Bu, kendisini diğer programlara (yani "infect" infect'i (yani "infect", "Onlara" infect'i (yani "olarak nitelendirilebilecek boyut olarak, boyut olarak yazılmıştır. Virüsün bulunduğu program "enfekte" olarak adlandırılır. Böyle bir program çalışmaya başladığında, önce kontrol virüsü alır. Virüs, diğer programları bulur ve "enfekte eder" ve ayrıca zararlı bir adım (örneğin, dosyaları veya yağ tablosu "," RAM, vb.) Liter'ler. Virüsü gizlemek için, diğer programların ve hasarların enfeksiyonunun etkisi gerçekleştirilebilir, ancak belirli koşullar yapılırken gerçekleştirilebilir. Virüs ihtiyaç duyduğunuz eylemleri yaptıktan sonra, bulunduğu programın yönetimini aktarır ve her zamanki gibi çalışır. Böylece, harici olarak, enfekte bir programın çalışması makul olmayan şekilde aynı görünür.

Bilgisayar virüsü bozabilir, yani. Uygun olmayan şekilde değiştirin, bilgisayarda bulunan disklerdeki herhangi bir dosyayı kullanın. Ancak bazı virüs dosyaları türleri "enfekte olabilir." Bu, virüsün bu dosyalara "gömülü" olduğu anlamına gelir, yani. Bazı durumlarda çalışmalarına başlayabilecekleri bir virüs içerecek şekilde onları değiştirin.

PC'deki işlerde bir virüs varlığının tezahürü

Tüm virüs işlemleri hızlı ve herhangi bir mesaj vermeden yapılabilir, böylece kullanıcı bilgisayarda olağandışı bir şeyin olduğuna dikkat etmek çok zor.

Bazı enfeksiyon belirtileri:

  • bazı programlar çalışmayı keser veya yanlış çalışmaya başlar;
  • tek kullanımlık mesajlar, semboller vb.;
  • bilgisayardaki çalışmalar önemli ölçüde yavaşlatır;
  • bazı dosyalar şımarık, vb.
  • İşletim sistemi yüklenmemiş;
  • dosya değişikliğinin tarihini ve saatini değiştirme;
  • dosya boyutlarını değiştirme;
  • diske dosya sayısında önemli bir artış;
  • serbest RAM ve benzerlerinin boyutunda önemli bir azalma.

Bazı virüs türleri ilk önce çok sayıda program veya disk bulaştırır ve daha sonra çok ciddi hasara neden olur, örneğin, tüm sabit diski bilgisayardaki formatı biçimlendirin. Diğer virüsler mümkün olduğunca anlaşılmaz davranmaya çalışırlar, ancak yavaş yavaş ve yavaş yavaş sabit diskteki verileri bozma.

Böylece, virüse karşı korumak için önlemler almazsanız, bilgisayarın enfeksiyonunun sonuçları çok ciddi olabilir.

Bilgisayar virüs çeşitleri

Virüsler, yaşam alanına göre ve etki yöntemine göre sınıflandırılır. Habitatta, virüsler aşağıdaki türlere ayrılır:

  • esas olarak yürütülebilir dosyalarda uygulanan dosya virüsleri, yani Exte, com, yarasa uzantılı dosyalar, ancak belge dosyaları ile dağıtılabilir;
  • diskin önyükleme sektörüne veya sistem disk yükleme programını içeren sektörde gömülü önyükleme;
  • dosya belgelerini ve şablonlarını etkileyen makrovirüsler kelime belgeleri ve Excel;
  • bir bilgisayar ağında dağıtılan ağlar;

Çoğu zaman, yürütülebilir dosyaları enfekte eden virüsler vardır. Bazı virüsler ayrıca disklerin dosyalarını ve önyükleme bölümlerini enfekte eder.

Algılamanızı önlemek için, bazı virüsler oldukça kurnaz yemekler uygular. "Görünmez" ve kendini değiştiren virüsleri düşünün.

"Görünmez" virüsler. Çok yerleşik virüsler (Bilgisayarı enfekte olduğunda, ikametgahını RAM'deki ikametgahını bırakır, bu da işletim sisteminin enfeksiyon nesnelerine erişmesini engeller ve bunlara gömülür (ve dosya ve önyükleme) İşletim sisteminin enfekte olmayan dosyalara ve bölgelere erişimini yakalamak ve bunları ilk (yayınlanmamış) formda verin. Tabii ki, bu etki sadece virüslü bir bilgisayarda gözlenir - dosyalardaki "temiz" bilgisayar değişikliği ve diskin önyükleme alanları kolayca algılanabilir.

Modifant virüsler. Virüslerin tespitten gizlenmesi için kullanılan başka bir yöntem, vücudunuzun modifikasyonudur. Birçok virüs, vücudunun çoğunu kodlanmış formda tutar, böylece sökmeyenlerin yardımı ile çalışmalarının mekanizmasını anlamak mümkün değildir. Değiştirilebilir virüsler Bu tekniği kullanın ve genellikle bu kodlamanın parametrelerini değiştirir ve ek olarak, virüs komutlarının geri kalanını çözmeyi sergileyen ve başlangıç \u200b\u200bbölümlerini değiştirirler. Böylece, böyle bir virüsün gövdesinde, virüs tarafından tanımlanacak olan kalıcı bayt zinciri yoktur. Bu, doğal olarak, bu tür virüsleri dedektör programlarıyla bulmayı zorlaştırır.

Bilgisayar virüslerine karşı koruma yöntemleri

Virüs ne olursa olsun, kullanıcının bilgisayar virüslerine karşı temel koruma yöntemlerini bilmesi gerekir.

Virüslere karşı korumak için kullanabilirsiniz:

  • disklerin fiziksel hasarına, yanlış çalışan programları veya kullanıcının hatalı eylemlerine karşı sigorta olarak da faydalı olan bilgileri korumanın genel araçları;
  • bir virüs ile enfeksiyon olasılığını azaltmak için önleyici tedbirler;
  • virüslere karşı korumak için özel programlar.

Genel Bilgi Güvenlik Araçları sadece virüslere karşı korunmak için kullanışlıdır. Bu fonların iki ana çeşidi vardır:

  • kopyalama Bilgileri - disklerin dosya ve sistem bölgelerinin kopyalarını oluşturma;
  • erişimin katılımı, bilgilerin, özellikle de virüslerin, yanlış çalışan programlar ve hatalı kullanıcı işlemleri ile programların ve verilerdeki değişikliklere karşı korumanın yetkisiz kullanılmasını önler.

Bilgiyi korumanın genel araçlarının virüslere karşı korunması için çok önemli olmasına rağmen, hala yeterli değiller. Virüslere karşı korunmak için özel programların kullanımı. Bu programlar birkaç türe ayrılabilir: dedektörler, doktorlar (fajlar), denetçiler, doktorlar-denetçiler, filtreler ve aşılar (immünizatörler).

Dedektörler Programları Bilinen birkaç virüsden biriyle enfekte olan dosyaları tespit etmenize izin verin. Bu programlar, kullanıcı tarafından belirtilen diskteki dosyalarda bir bayt kombinasyonu olup olmadığı, bu virüs için özel baytlar olup olmadığını kontrol edilir. Böyle bir kombinasyon imza denir. Herhangi bir dosyada tespit edildiğinde, ilgili mesaj ekranda görüntülenir. Birçok dedektör, enfekte olmuş dosyaların tedavi veya imha şekli vardır. Dedektör programlarının yalnızca "bilinen" oldukları virüsleri tespit edebileceği vurgulanmalıdır.

Böylece, programın virüslü olarak dedektörler tarafından tanımlanmadığı gerçeğinden, sağlıklı olduğunu izlemez - bunun içindeki yeni virüsler veya eski virüsün hafifçe değiştirilmiş bir versiyonu olabilir, dedektörler için bilinmeyen.

Program denetçileri İki aşamaya sahip olmak. İlk olarak, disklerin programlarının ve sistem bölgelerinin durumu (önyükleme sektörü ve sektörü sabit disk bölümü tablosu) hakkındaki bilgileri hatırlarlar. Şu anda, disklerin program ve sistem bölgeleri enfekte olmadığı varsayılmaktadır. Bundan sonra, denetçi programını kullanarak, programların durumunu ve disklerin sistem bölgelerini kaynakla karşılaştırabilirsiniz. Algılanan tutarsızlıklar kullanıcıya iletilir.

Birçok denetim programı oldukça "entelektüel "dir - örneğin, virüsün yaptığı değişikliklerden, örneğin, programın yeni bir sürümüne geçerek, virüsün yeni bir sürümüne geçerek değişiklikleri ayırt edebilir ve yanlış bir alarmı kaldırmazlar. Gerçek şu ki, virüslerin genellikle dosyaları çok özel olarak değiştirmesi ve farklı yazılım dosyalarındaki aynı değişiklikleri üretmesidir. Normal bir durumda, bu tür değişikliklerin neredeyse hiç bulamadığı açıktır, bu nedenle denetçi programı, bu değişikliklerin gerçeğini tamir ederek virüsün neden olduğu gerçeğini bilgilendirebilir.

Filtre programlarıbulunan, bilgisayarın ramında bulunur ve virüslerin üreme ve zarar vermek için virüsler tarafından kullanılan işletim sistemine erişimi durdurun ve bunları kullanıcıya bildirin. Kullanıcı, uygun işlemin yürütülmesini çözebilir veya yasaklayabilir.

Biraz Filtre programları Şüpheli eylemleri "yakalamak" değil, programı virüslerin varlığı için yerine getirmesine neden olan programı kontrol edin. Bu, bilgisayarda yavaşlamaya neden olur.

Bununla birlikte, filtre programını kullanmanın faydaları çok önemlidir - en erken aşamada birçok virüs tespit etmenizi sağlar.

Aşı Programlarıveya immünizatörler, programları ve diskleri, programların çalışmalarında yansıtılmayacak şekilde değiştirin, ancak aşılmanın üretildiği virüsün bu programları veya zaten enfekte olmadığı diskleri dikkate alır. Bu programlar son derece etkisizdir.

Hiçbir antivirüs yazılımı tipi, virüslere karşı tam koruma sağlar. Virüslere karşı koruma için en iyi strateji, çok seviyeli, "ekelonize" bir savunmadır. Bu savunmanın yapısını düşünün.

Virüslerden "Savunma" daki istihbarat araçları, yeni alınan yazılımı virüsler için kontrol etmenizi sağlayan program dedektörlerine karşılık gelir.

Filtreler savunmanın ön kenarında. Bu programlar, virüsün çalışmasını bildiren ve programların ve disklerin enfeksiyonunu önleyen ilk kişi olabilir.

İkinci Echelon Savunması, revizers, doktor ve doktor denetim programlarıdır.

En derin kademe savunması, erişimin sınırlandırılmasının yollarıdır. Bilgisayara nüfuz etse bile virüslere ve yanlış çalışan programlara izin vermezler, önemli verileri bozmazlar. "Stratejik Rezerv" de, arşivlenmiş bilgilerin kopyalanması vardır. Bu, hasar gördüğünde bilgileri geri yüklemenizi sağlar.

Böylece, virüslerle mücadelenin ana yöntemlerinden biri, görünümlerinin ve dağıtımlarının zamanında önlenmesidir. Yalnızca entegre önleyici koruma önlemleri, olası bilgi kaybına karşı koruma sağlar. Kompleks şunları içerir:

  1. Düzenli bilgi arşivleme (önemli dosyaların yedek kopyalarını ve sabit sürücünün sistem bölgelerinin oluşturulması).
  2. Yalnızca yazılım ürünlerinin lisanslı dağıtım kopyalarını kullanın.
  3. Virüsler için bir bilgisayarın sistematik testi. Bilgisayar, düzenli olarak kullanılan ve sürekli olarak güncellenen Antivirus yazılımı paketi ile etkili olmalıdır. Daha fazla güvenlik sağlamak için, birkaç antivirüs programına paralel olarak kullanılmalıdır.
  4. Yeni yazılımın giriş kontrolünün uygulanması disk aldı. Bir bilgisayar dosyasına aktarırken, paketlendikten sonra arşivlendikten sonra da kontrol edilmelidir.
  5. Diğer bilgisayarlarda çalışırken, her zaman disketinizi bilginin kaydedilmesi planlanmadığı durumlarda korumanız gerekir.
  6. Virüsleri ararken, disketlerden yüklenen kasıtlı olarak temiz bir işletim sistemi kullanmalısınız.
  7. Ağda çalışırken, bilgisayar ağlarından alınan tüm dosyaların giriş kontrolü için antivirüs programlarını kullanmanız gerekir. Asla bilgisayar ağları tarafından elde edilen doğrulanmamış dosyalarla çalıştırmayın.

Modern anti-virüs koruma teknolojileri, dosya sunucularını, e-posta sunucularını ve uygulama sunucusu virüslerini korumanıza izin verir. Örneğin, Dosya Sunucularını korumak için Kaspersky Anti-Virus, Trojan Programları, Java ve ActiveX - Applets de dahil olmak üzere Solaris OS'u çalışan Dosya Sunucuları ve Uygulama Sunucularındaki her türlü kötü amaçlı yazılım türlerini tespit etmenize ve nötralize etmenizi sağlar.
Dosya sunucularını korumak için Kaspersky Anti-Virus:

  • kullanıcının isteğinde virüsler için mevcut tüm dosya sistemlerinin anti-virüs doğrulamasını gerçekleştiren anti-virüs tarayıcı. Arşivlenmiş ve sıkıştırılmış dosyalar dahil kontrol;
  • anti-virüs veritabanlarını belleğe indirmek için optimize edilmiş bir prosedüre sahip bir tür anti-virüs tarayıcısı olan anti-virüslü şeytan, gerçek zamanlı ölçekte verileri kontrol eder;
  • denetçi, Kaspersky Müfettişi, bilgisayar dosya sistemlerinde meydana gelen tüm değişiklikleri izler. Modül, anti-virüs veritabanında güncellemeleri gerektirmez: Kontrol, dosya kontrollerinin (CRC - toplamları) çıkarılmasına ve ardından dosyaları değiştirdikten sonra elde edilen verilerle karşılaştırılmasına dayanarak gerçekleştirilir.

Bu modüllerin birleştirilen kullanımı, sistem gereksinimlerini en hassas şekilde karşılayan anti-virüs koruması oluşturmanıza olanak sağlar.
Algılanan şüpheli veya enfekte olmuş nesneler, sonraki analiz için önceden belirlenmiş bir "karantina" dizine yerleştirilebilir.
Kaspersky Anti-Virus, Solaris OS'nin kontrolü altında çalışan Posta Sistemlerinin tam ölçekli merkezi anti-virüs korumasını sağlar.
E-postanın tüm unsurları - Vücut ekli dosyaları (arşivlenmiş ve sıkıştırılmış), gömülü OLE-Nesneler, herhangi bir yuvalama seviyesinin mesajları virüsleri kontrol etmek için maruz kalır. Algılanan şüpheli veya enfekte olmuş nesneler, daha sonraki analiz için önceden belirlenmiş bir karantina dizinine yerleştirilebilir, çıkarılabilir, yeniden adlandırılabilir veya yerleştirilebilir.
Viral imzaların veritabanının günlük güncellemesi, özel olarak yerleşik bir modül kullanarak internet üzerinden otomatik olarak uygulanır ve yüksek seviyede algılama bilgisayar virüsleri sağlar.

Kontrol soruları

  1. Bilgisayar virüsü denir?
  2. Hangi program "enfekte olmuş" olarak adlandırılır?
  3. Enfekte bir program çalışmaya başladığında ne olur?
  4. Bir virüs nasıl kılık değiştirebilir?
  5. Virüs ile enfeksiyonun belirtileri nelerdir?
  6. Bir bilgisayar virüsü enfeksiyonunun sonuçları nelerdir?
  7. Bilgisayar virüsleri hangi özellikleri sınıflandırır?
  8. Habitatta virüsler nasıl sınıflandırılır?
  9. Maruz kalma yöntemiyle ne tür bilgisayar virüsleri vurgulanır?
  10. Virüsleri enfekte edebilir?
  11. "Görünmez" virüsler nasıl kılık değiştiriyor?
  12. Kendi kendini değiştiren virüslerin özellikleri nelerdir?
  13. Bilgisayar virüslerine karşı hangi koruma yöntemleri kullanılabilir?
  14. Hangi durumlarda, bilgisayar virüslerine karşı koruma için özel programlar kullanılmaktadır?
  15. Koruma programlarını bilgisayar virüslerinden hangi türleri bölebiliriz?
  16. Dedektörler programları nasıl?
  17. İmza ne denir?
  18. Dedektör her zaman enfekte bir programı tanır mı?
  19. Denetim programlarının, filtre yazılımı, aşı programlarının çalışmasının ilkesi nedir?
  20. Bilgisayar virüslerinden çok seviyeli bir koruma, Antivirus programlarını kullanmak gibi görünüyor?
  21. Bilgileri bilgisayar virüslerinden korumak için önlemleri listeleyin.
  22. Modern anti-virüs koruma teknolojileri nelerdir?
  23. Kaspersky Anti-Virus'un dosya sunucularını koruması olanakları nelerdir? Posta sunucuları?
  24. Dosya sistemlerini korumak için Kaspersky Anti-Virus'un bir parçası olan hangi modüller?
  25. Bu modüllerin amacı nedir?
  26. Virüsler için e-posta elemanları nelerdir?
  27. Kaspersky Anti-Virus, şüpheli veya enfekte olmuş nesneleri nötralize edildi.
  28. Viral imzaların temeli nasıl güncellenir?

Laboratuvar iş numarası 7.

Bilgi güvenliğinin temelleri. Anti-virüs paketleriyle çalışın.

Amaç: Kötü niyetli programlardan gelen bilgilerin korunmasının teorik yönleriyle tanışın: virüs çeşitleri, enfeksiyon yolları ve mücadele yöntemleri. Çeşitli virüs koruma yazılımı türlerini okuyun. Anti-virüs paketiyle çalışmak için becerileri edinin Kaspersky Anti-virüs.

Teorik bilgi

Bilgisayar virüsü- Bu, kendisini diğer programlara (yani "infect" infect'i (yani "infect", "Onlara" infect'i (yani "olarak nitelendirilebilecek boyut olarak, boyut olarak yazılmıştır. Virüsün bulunduğu program "enfekte" olarak adlandırılır. Böyle bir program çalışmaya başladığında, önce kontrol virüsü alır. Virüs, diğer programları bulur ve "enfekte eder" ve ayrıca zararlı bir adım (örneğin, dosyaları veya yağ tablosu "," RAM, vb.) Liter'ler. Virüsü gizlemek için, diğer programların ve hasarların enfeksiyonunun etkisi gerçekleştirilebilir, ancak belirli koşullar yapılırken gerçekleştirilebilir. Virüs ihtiyaç duyduğunuz eylemleri yaptıktan sonra, bulunduğu programın yönetimini aktarır ve her zamanki gibi çalışır. Böylece, harici olarak, enfekte bir programın çalışması makul olmayan şekilde aynı görünür.

Bilgisayar virüsü bozabilir, yani. Uygun olmayan şekilde değiştirin, bilgisayarda bulunan disklerdeki herhangi bir dosyayı kullanın. Ancak bazı virüs dosyaları türleri "enfekte olabilir." Bu, virüsün bu dosyalara "gömülü" olduğu anlamına gelir, yani. Bazı durumlarda çalışmalarına başlayabilecekleri bir virüs içerecek şekilde onları değiştirin.

PC'deki işlerde bir virüs varlığının tezahürü

Tüm virüs işlemleri hızlı ve herhangi bir mesaj vermeden yapılabilir, böylece kullanıcı bilgisayarda olağandışı bir şeyin olduğuna dikkat etmek çok zor. Bazı enfeksiyon belirtileri:

bazı programlar çalışmayı keser veya yanlış çalışmaya başlar;

tek kullanımlık mesajlar, semboller vb.;

bilgisayardaki çalışmalar önemli ölçüde yavaşlatır;

bazı dosyalar şımarık, vb.

İşletim sistemi yüklenmemiş;

dosya değişikliğinin tarihini ve saatini değiştirme;

dosya boyutlarını değiştirme;

diske dosya sayısında önemli bir artış;

serbest RAM ve benzerlerinin boyutunda önemli bir azalma.

Bazı tür virüsler başlangıçta çok sayıda program veya disk bulaştırır ve daha sonra çok ciddi hasara neden olur, örneğin, tüm sabit diski bilgisayara biçimlendirin. Diğer virüsler mümkün olduğunca anlaşılmaz davranmaya çalışırlar, ancak yavaş yavaş ve yavaş yavaş sabit diskteki verileri bozma.

Böylece, virüse karşı korumak için önlemler almazsanız, bilgisayarın enfeksiyonunun sonuçları çok ciddi olabilir.

Bilgisayar virüs çeşitleri

Virüsler, yaşam alanına göre ve etki yöntemine göre sınıflandırılır. Habitatta, virüsler aşağıdaki türlere ayrılır:

esas olarak yürütülebilir dosyalarda uygulanan dosya virüsleri, yani Exte, com, yarasa uzantılı dosyalar, ancak belge dosyaları ile dağıtılabilir;

diskin önyükleme sektörüne veya sistem disk yükleme programını içeren sektörde gömülü önyükleme;

enfekte olan makrovirüslerbelgeler ve Belge Şablonları Word ve Excel.;

bir bilgisayar ağında dağıtılan ağlar;

Çoğu zaman, yürütülebilir dosyaları enfekte eden virüsler vardır. Bazı virüsler ayrıca disklerin dosyalarını ve önyükleme bölümlerini enfekte eder.

Algılamanızı önlemek için, bazı virüsler oldukça kurnaz yemekler uygular. "Görünmez" ve kendini değiştiren virüsleri düşünün.

"Görünmez" virüsler. Çok yerleşik virüsler(Bilgisayarı enfekte olduğunda, ikametgahını RAM'deki ikametgahını bırakır, bu da işletim sisteminin enfeksiyon nesnelerine erişmesini engeller ve bunlara gömülür (ve dosya ve önyükleme) İşletim sisteminin enfekte olmayan dosyalara ve bölgelere erişimini yakalamak ve bunları ilk (yayınlanmamış) formda verin. Tabii ki, bu etki sadece virüslü bir bilgisayarda gözlenir - dosyalardaki "temiz" bilgisayar değişikliği ve diskin önyükleme alanları kolayca algılanabilir.

Modifant virüsler. Virüslerin tespitten gizlenmesi için kullanılan başka bir yöntem, vücudunuzun modifikasyonudur. Birçok virüs, vücudunun çoğunu kodlanmış formda tutar, böylece sökmeyenlerin yardımı ile çalışmalarının mekanizmasını anlamak mümkün değildir. Değiştirilebilir virüsler Bu tekniği kullanın ve genellikle bu kodlamanın parametrelerini değiştirir ve ek olarak, virüs komutlarının geri kalanını çözmeyi sergileyen ve başlangıç \u200b\u200bbölümlerini değiştirirler. Böylece, vücutta böyle bir virüs yoktur.

virüsün tespit edilebileceğine göre bir kalıcı bayt zinciri. Bu, doğal olarak, bu tür virüsleri dedektör programlarıyla bulmayı zorlaştırır.

Bilgisayar virüslerine karşı koruma yöntemleri

Virüs ne olursa olsun, kullanıcının bilgisayar virüslerine karşı temel koruma yöntemlerini bilmesi gerekir.

Virüslere karşı korumak için kullanabilirsiniz:

disklerin fiziksel hasarına, yanlış çalışan programları veya kullanıcının hatalı eylemlerine karşı sigorta olarak da faydalı olan bilgileri korumanın genel araçları;

bir virüs ile enfeksiyon olasılığını azaltmak için önleyici tedbirler;

virüslere karşı korumak için özel programlar.

Genel Bilgi Güvenlik Araçları sadece virüslere karşı korunmak için kullanışlıdır. Bu fonların iki ana çeşidi vardır:

kopyalama Bilgileri - disklerin dosya ve sistem bölgelerinin kopyalarını oluşturma;

erişimin katılımı, bilgilerin, özellikle de virüslerin, yanlış çalışan programlar ve hatalı kullanıcı işlemleri ile programların ve verilerdeki değişikliklere karşı korumanın yetkisiz kullanılmasını önler.

Bilgiyi korumanın genel araçlarının virüslere karşı korunması için çok önemli olmasına rağmen, hala yeterli değiller. Virüslere karşı korunmak için özel programların kullanımı. Bu programlar birkaç türe ayrılabilir: dedektörler, doktorlar (fajlar), denetçiler, doktorlar-denetçiler, filtreler ve aşılar (immünizatörler).

Dedektörler Programlarıbilinen birkaç virüsden biriyle enfekte olan dosyaları tespit etmenize izin verin. Bu programlar, kullanıcı tarafından belirtilen diskteki dosyalarda bir bayt kombinasyonu olup olmadığı, bu virüs için özel baytlar olup olmadığını kontrol edilir. Böyle bir kombinasyon imza denir. Herhangi bir dosyada tespit edildiğinde, ilgili mesaj ekranda görüntülenir. Birçok dedektör, enfekte olmuş dosyaların tedavi veya imha şekli vardır. Dedektör programlarının yalnızca "bilinen" oldukları virüsleri tespit edebileceği vurgulanmalıdır.

Böylece, programın virüslü olarak dedektörler tarafından tanımlanmadığı gerçeğinden, sağlıklı olduğunu izlemez - bunun içindeki yeni virüsler veya eski virüsün hafifçe değiştirilmiş bir versiyonu olabilir, dedektörler için bilinmeyen.

Program denetçileriİki aşamaya sahip olmak. İlk olarak, disklerin programlarının ve sistem bölgelerinin durumu (önyükleme sektörü ve sektörü sabit disk bölümü tablosu) hakkındaki bilgileri hatırlarlar. Şu anda, disklerin program ve sistem bölgeleri enfekte olmadığı varsayılmaktadır. Bundan sonra, denetçi programını kullanarak, programların durumunu ve disklerin sistem bölgelerini kaynakla karşılaştırabilirsiniz. Algılanan tutarsızlıklar kullanıcıya iletilir.

Birçok denetim programı oldukça "entelektüel "dir - örneğin, virüsün yaptığı değişikliklerden, örneğin, programın yeni bir sürümüne geçerek, virüsün yeni bir sürümüne geçerek değişiklikleri ayırt edebilir ve yanlış bir alarmı kaldırmazlar. Gerçek şu ki, virüslerin genellikle dosyaları çok özel olarak değiştirmesi ve farklı yazılım dosyalarındaki aynı değişiklikleri üretmesidir. Normal bir durumda, bu tür değişikliklerin neredeyse hiç bulamadığı açıktır, bu nedenle denetçi programı, bu değişikliklerin gerçeğini tamir ederek virüsün neden olduğu gerçeğini bilgilendirebilir.

Filtre programlarıbulunan, bilgisayarın ramında bulunur ve virüslerin üreme ve zarar vermek için virüsler tarafından kullanılan işletim sistemine erişimi durdurun ve bunları kullanıcıya bildirin. Kullanıcı, uygun işlemin yürütülmesini çözebilir veya yasaklayabilir.

Biraz filtre programlarıŞüpheli eylemleri "yakalamak" değil, programı virüslerin varlığı için yerine getirmesine neden olan programı kontrol edin. Bu, bilgisayarda yavaşlamaya neden olur. Bununla birlikte, filtre programını kullanmanın faydaları çok önemlidir - en erken aşamada birçok virüs tespit etmenizi sağlar.

Aşı Programlarıveya immünizatörler, programları ve diskleri, programların çalışmalarında yansıtılmayacak şekilde değiştirin, ancak aşılmanın üretildiği virüsün bu programları veya zaten enfekte olmadığı diskleri dikkate alır. Bu programlar son derece etkisizdir.

Hiçbir antivirüs yazılımı tipi, virüslere karşı tam koruma sağlar. Virüslere karşı koruma için en iyi strateji, çok seviyeli, "ekelonize" bir savunmadır. Bu savunmanın yapısını düşünün.

Virüslerden "Savunma" daki istihbarat araçları, yeni alınan yazılımı virüsler için kontrol etmenizi sağlayan program dedektörlerine karşılık gelir.

Filtreler savunmanın ön kenarında. Bu programlar, virüsün çalışmasını bildiren ve programların ve disklerin enfeksiyonunu önleyen ilk kişi olabilir.

İkinci Echelon Savunması, program denetimi, doktorlar ve doktor araştırmacılarıdır.

En derin kademe savunması, erişimin sınırlandırılmasının yollarıdır. Bilgisayara nüfuz etse bile virüslere ve yanlış çalışan programlara izin vermezler, önemli verileri bozmazlar. "Stratejik Rezerv" de, arşivlenmiş bilgilerin kopyalanması vardır. Bu, hasar gördüğünde bilgileri geri yüklemenizi sağlar.

Böylece, virüslerle mücadelenin ana yöntemlerinden biri, görünümlerinin ve dağıtımlarının zamanında önlenmesidir. Yalnızca entegre önleyici koruma önlemleri, olası bilgi kaybına karşı koruma sağlar. Kompleks şunları içerir:

1. Düzenli bilgi arşivleme (önemli dosyaların yedek kopyalarını ve sabit sürücünün sistem bölgelerinin oluşturulması).

2. Yalnızca yazılım ürünlerinin lisanslı dağıtım kopyalarını kullanın.

3. Virüsler için bir bilgisayarın sistematik testi. Bilgisayar, düzenli olarak kullanılan ve sürekli olarak güncellenen Antivirus yazılımı paketi ile etkili olmalıdır. Daha fazla güvenlik sağlamak için, birkaç antivirüs programına paralel olarak kullanılmalıdır.

4. Yeni yazılımın giriş kontrolünün uygulanması disk aldı. Bir bilgisayar dosyasına aktarırken, paketlendikten sonra arşivlendikten sonra da kontrol edilmelidir.

5. Diğer bilgisayarlarda çalışırken, her zaman disketinizi bilginin kaydedilmesi planlanmadığı durumlarda korumanız gerekir.

6. Virüsleri ararken, disketlerden yüklenen kasıtlı olarak temiz bir işletim sistemi kullanmalısınız.

7. Ağda çalışırken, bilgisayar ağlarından alınan tüm dosyaların giriş kontrolü için antivirüs programlarını kullanmanız gerekir. Asla bilgisayar ağları tarafından elde edilen doğrulanmamış dosyalarla çalıştırmayın.

Modern anti-virüs koruma teknolojileri, dosya sunucularını, e-posta sunucularını ve uygulama sunucusu virüslerini korumanıza izin verir. Örneğin, Dosya Sunucularını korumak için Kaspersky Anti-Virus, Trojan Programları, Java ve ActiveX - Applets de dahil olmak üzere Solaris OS'u çalışan Dosya Sunucuları ve Uygulama Sunucularındaki her türlü kötü amaçlı yazılım türlerini tespit etmenize ve nötralize etmenizi sağlar.

Dosya sunucularını korumak için Kaspersky Anti-Virus:

kullanıcının isteğinde virüsler için mevcut tüm dosya sistemlerinin anti-virüs doğrulamasını gerçekleştiren anti-virüs tarayıcı. Arşivlenmiş ve sıkıştırılmış dosyalar dahil kontrol;

anti-virüs veritabanlarını belleğe indirmek için optimize edilmiş bir prosedüre sahip bir tür anti-virüs tarayıcısı olan anti-virüslü şeytan, gerçek zamanlı ölçekte verileri kontrol eder;

denetçi, Kaspersky Müfettişi, bilgisayar dosya sistemlerinde meydana gelen tüm değişiklikleri izler. Modül, anti-virüs veritabanında güncellemeleri gerektirmez: Kontrol, dosya kontrollerinin (CRC - toplamları) çıkarılmasına ve ardından dosyaları değiştirdikten sonra elde edilen verilerle karşılaştırılmasına dayanarak gerçekleştirilir.

Bu modüllerin birleştirilen kullanımı, sistem gereksinimlerini en hassas şekilde karşılayan anti-virüs koruması oluşturmanıza olanak sağlar.

Algılanan şüpheli veya enfekte olmuş nesneler, sonraki analiz için önceden belirlenmiş bir "karantina" dizine yerleştirilebilir.

Kaspersky Anti-Virus, Solaris OS'nin kontrolü altında çalışan Posta Sistemlerinin tam ölçekli merkezi anti-virüs korumasını sağlar.

E-postanın tüm elemanları (arşivlenmiş ve sıkıştırılmış), gömülü OLE-

nesneler, herhangi bir yuvalama seviyesinin mesajları. Algılanan şüpheli veya enfekte olmuş nesneler, daha sonraki analiz için önceden belirlenmiş bir karantina dizinine yerleştirilebilir, çıkarılabilir, yeniden adlandırılabilir veya yerleştirilebilir.

Viral imzaların veritabanının günlük güncellemesi, özel olarak yerleşik bir modül kullanarak internet üzerinden otomatik olarak uygulanır ve yüksek seviyede algılama bilgisayar virüsleri sağlar.

Konu hakkında bir rapor hazırlayın: "Anti-virüs programının genel bilgi ve özellikleri [ Antivirüs programının adı]» ( Antivirüs adı

bölümden sürümünüze göre programları seçin " İş seçenekleri "). Antivirüs paketini keşfedinKaspersky Anti-virüs. Laboratuar çalışmaları hakkında bir rapor hazırlayın.

Sipariş prosedürü

1) Virüsler için tarama klasörleri:

Ekran bölmesindeki anti-virüs simgesine çift tıklatarak ana program penceresini açın;

Pencerenin içeriğini inceleyin: Antivirüs tabanının son güncellemesinin tarihine ve bilgisayarın son tam testinin tarihine dikkat edin;

Kişisel klasörünüzde bir klasör oluşturunŞüpheli dosyalarve orada 2 dosya oluşturun: bir metin dosyası ve Belge Microsoft Word. . Dosya adları sürümünüze göre girin İş görevleri;

Program öğesinin ana penceresindeki öğeyi seçmeVirüsleri ara ve iş klasörü penceresine ekle Şüpheli dosyalar.

Klasörü kontrol edin. Taramayı tamamladıktan sonra düğmeyi kullanarak"Farklı kaydet…", Klasördeki çekin sonuçları ile bir rapor kaydedin

Şüpheli dosyalar. Dosya raporunun adı Scan_log'dur.

- Virüsler için arama penceresini kapatın.

2) Anti-virüs veritabanını güncelleme:

Programın ana menüsünde öğeyi seçinHizmet.

Siteye tıklayınGüncelleme ve Güncelleme düğmesini kullanarak, bilinen virüslerin tabanını güncelleyin.

Düğmeyi kullanarak güncellemenin tamamlandıktan sonra"Farklı kaydet…", Klasördeki Güncelleme Raporunu Kaydet Şüpheli dosyalar. Dosya adı-rapor -

Güncelleme penceresini kapatın ve öğeye dikkat edin.Bırakma İmzası Tarihi.

- Kaspersky Anti-Virus penceresini kapatın.

1) Daha önce gösterilen desene göre dekore edilmiş başlık sayfası;

2) Laboratuar çalışmasının adı ve amacı;

3) Seçeneğin seçtiği konu hakkında rapor;

4) Dosya İçeriğiScan_log.txt, iş çalışmalarının 1. paragrafında

5) Dosya içeriğiUpd_log.txt, çalışma prosedürünün 2. İstem 2'ye göre.

6. Sonuçlar.

Kontrol soruları

1) Bilgisayar virüsü denir?

2) Hangi program "enfekte olmuş" olarak adlandırılır?

3) Enfekte bir program çalışmaya başladığında ne olur?

4) Bir virüs nasıl kılık değiştirebilir?

5) Virüs ile enfeksiyonun belirtileri nelerdir?

6) Bir bilgisayar virüsü enfeksiyonunun sonuçları nelerdir?

7) Bilgisayar virüsleri hangi özellikleri sınıflandırır?

8) Habitatta virüsler nasıl sınıflandırılır?

9) Maruz kalma yöntemiyle ne tür bilgisayar virüsleri vurgulanır?

10) Virüsleri enfekte edebilir?

11) "Görünmez" virüsler nasıl kılık değiştiriyor?

12) Kendi kendini değiştiren virüslerin özellikleri nelerdir?

13) Bilgisayar virüslerine karşı hangi koruma yöntemleri kullanılabilir?

14) Hangi durumlarda, bilgisayar virüslerine karşı koruma için özel programlar kullanılmaktadır?

15) Koruma programlarını bilgisayar virüslerinden hangi türleri bölebiliriz?

16) Dedektörler nasıl programlar?

17) İmza ne denir?

18) Dedektör her zaman enfekte bir programı tanır mı?

19) Eylem ilkesi nedirprogram denetimi, filtre yazılımı, aşı programları?

20) Bilgisayar virüslerinden çok seviyeli bir koruma, Antivirus programlarını kullanmak gibi görünüyor?

21) Bilgileri bilgisayar virüslerinden korumak için önlemleri listeleyin.

22) Modern anti-virüs koruma teknolojileri nelerdir?

23) Kaspersky Anti-Virus'un dosya sunucularını koruması olanakları nelerdir? Posta sunucuları?

24) Dosya sistemlerini korumak için Kaspersky Anti-Virus'un bir parçası olan hangi modüller?

25) Bu modüllerin amacı nedir?

26) Virüsler için e-posta elemanları nelerdir?

27) Kaspersky Anti-virüsünün nötralize edilmesi şüpheli ya da

enfekte nesneler?

28) Viral imzaların temeli nasıl güncellenir?

İş görevleri

Antivirüs programının adı

Dosya adı

F-Secure Anti-virüs

Kaspersky Anti-virüs

McAfee Viruscan.

Microsoft Güvenlik Şartlar.

Norton virüs koruyucu

Panda bulut antivirüs.

G-Veri Antivirüs

Virüs kulübü

Outpost Antivirus.

Sophos Anti-virüs

PC Araçları Antivirüs

Comodo Antivirus.

Benzer makaleler