Alati za antivirusnu zaštitu

Naziv parametra	Značenje
Tema članka:	Alati za antivirusnu zaštitu
Rubrika (tematska kategorija)	Računarska nauka

Metode zaštite od kompjuterskih virusa

Postoje tri linije odbrane od kompjuterskih virusa:

‣‣‣ sprečavanje ulaska virusa;

‣‣‣ sprečavanje napada virusa ako virus stigne na računar;

‣‣‣ sprečavanje razornih posljedica ukoliko dođe do napada. Postoje tri načina implementacije zaštite:

‣‣‣ softverske metode zaštita;

‣‣‣ metode hardverske zaštite;

‣‣‣ organizacione metode zaštite.

Kada je u pitanju zaštita vrijednih podataka, često se koristi svakodnevni pristup: „Bolje je spriječiti bolest nego je liječiti“. Nažalost, upravo to uzrokuje najrazornije posljedice. Stvorili ste bastione na putu virusa koji uđu u vaše računalo, ne možete se osloniti na njihovu snagu i ostati nespremni za akciju nakon destruktivnog napada. Osim toga, virusni napad daleko je od jedinog ili čak najčešćeg uzroka gubitka važnih podataka. Postoje softverski kvarovi koji mogu onemogućiti operativni sistem, kao i kvarovi hardvera koji mogu učiniti hard disk nefunkcionalnim. Uvijek postoji mogućnost gubitka računara i vrijednih podataka zbog krađe, požara ili druge prirodne katastrofe.

Iz tog razloga, prije svega, trebali biste kreirati sigurnosni sistem „s kraja“ - da spriječite destruktivne posljedice bilo kakvog udara, bilo da se radi o napadu virusa, krađi u zatvorenom prostoru ili fizičkom kvaru tvrdog diska. Pouzdan i siguran rad sa podacima postiže se samo u slučaju bilo kakvog neočekivanog događaja, uklj. i kompletan fizičko uništenje kompjuter neće dovesti do katastrofalnih posljedica.

Glavno sredstvo zaštite informacija je backup najvrednije podatke. Prilikom pravljenja sigurnosne kopije podataka, također treba imati na umu da morate posebno pohraniti sve informacije o registraciji i lozinki za pristup mrežnim uslugama Interneta. Ne treba ih čuvati na računaru.

Kada kreirate plan sigurnosne kopije informacija, izuzetno je važno uzeti u obzir da rezervne kopije treba čuvati odvojeno od računara. To jest, na primjer, pravljenje rezervne kopije informacija na zasebnom tvrdom disku istog računara samo stvara iluziju sigurnosti. Relativno nova i prilično pouzdana metoda čuvanja vrijednih, ali ne i povjerljivih podataka je njihovo pohranjivanje u web mape na udaljenim serverima na Internetu. Postoje servisi koji pružaju slobodan prostor (do nekoliko MB) za pohranjivanje korisničkih podataka.

Sigurnosne kopije povjerljivi podaci se pohranjuju na vanjskim medijima, koji se pohranjuju u sefove, po mogućnosti u odvojenim prostorijama. Prilikom razvoja organizacijskog plana sigurnosne kopije, razmotrite kritičnu važnost stvaranja najmanje dvije rezervne kopije pohranjene na različitim lokacijama. Rotacija se vrši između kopija. Na primjer, u roku od jedne sedmice podaci se svakodnevno kopiraju na medij sigurnosne kopije skupa A, a nakon jedne sedmice se zamjenjuju skupom B itd.

Pomoćna sredstva Zaštita informacija uključuje antivirusne programe i alate za zaštitu hardvera. Tako, na primjer, jednostavno odspojite kratkospojnik matična ploča neće dozvoliti brisanje reprogramabilnog ROM čipa (fleš BIOS), bez obzira ko to pokuša: kompjuterski virus, napadač ili nemaran korisnik.

Ima ih dosta softver antivirusna zaštita. Oni pružaju sljedeće opcije.

1. Kreacija imidž teška disk na vanjskim medijima (na primjer, diskete). U slučaju kvara podataka u sistemske oblasti hard disk, sačuvana „slika diska“ može vam omogućiti da vratite, ako ne sve podatke, onda najmanje, većina njih. Isti alat može zaštititi od gubitka podataka zbog kvarova na hardveru i nepažljivog formatiranja tvrdog diska.

2. Regular teško skeniranje diskovi u potrazi za kompjuterskim virusima. Skeniranje se obično pokreće automatski svaki put kada uključite računar i kada ga postavite eksterni disk u čitaocu. Prilikom skeniranja, imajte na umu da antivirusni program traži virus upoređujući programski kod sa kodovima virusa koji su mu poznati, pohranjeni u bazi podataka. Ako je baza podataka zastarjela i virus je nov, program za skeniranje ga neće otkriti. Vrijedi to reći za pouzdan rad Trebali biste redovno ažurirati svoj antivirusni program. Preporučena učestalost ažuriranja je jednom u dvije sedmice; prihvatljivo - jednom u tri mjeseca. Kao primjer ističemo da su razorne posljedice napada virusa W95.CIH.1075 (ʼʼChernobylʼʼ), koji je uzrokovao uništenje informacija na stotinama hiljada računara 26. aprila 1999., nisu povezane s nedostatkom sredstava zaštite od toga, ali sa velikim zakašnjenjem (više od godinu dana) u ažuriranju ovih sredstava.

3. Kontrola nad promjenama veličina datoteka i drugih atributa. Budući da neki kompjuterski virusi mijenjaju parametre zaraženih datoteka tokom faze reprodukcije, program za praćenje može otkriti njihovu aktivnost i upozoriti korisnika.

4. Kontrola nad zahtjevima za tvrdi disk. Od većine opasnim operacijama, povezani s radom kompjuterskih virusa, na ovaj ili onaj način, imaju za cilj modificiranje podataka snimljenih na tvrdom disku; antivirusni programi mogu pratiti pristup njemu i upozoriti korisnika na sumnjivu aktivnost.

Alati za antivirusnu zaštitu - koncept i vrste. Klasifikacija i karakteristike kategorije "Antivirusna zaštita" 2017, 2018.

Plan:

Uvod…………………………………………………………………………………………….…..3

1. Koncept antivirusni agenti zaštita informacija…………………………5

2. Klasifikacija antivirusnih programa……………………………………….6

2.1 Skeneri…………………………………………………………………….…6

2.2 CRC skeneri……………………………………………………………..…..7

2.3 Blokatori……………………………………………………..8

2.4 Imunizatori………………………………………………….…9

3. Glavne funkcije najčešćih antivirusnih programa…..10

3.1 Antivirus Dr. Web…………………………………………………………10

3.2 Kaspersky Anti-Virus………………………………………………...10

3.3 Antivirus Antivirusni alati Pro……………………………12

3.4Norton AntiVirus 2000………………………………………………………13

Zaključak……………………………………………………………………………………………….15

Spisak referenci………………………………………………………………………16

Uvod.

Sredstva informacione bezbednosti su skup inženjerskih, tehničkih, električnih, elektronskih, optičkih i drugih uređaja i uređaja, uređaja i tehnički sistemi, kao i drugi materijalni elementi koji se koriste za rješavanje različitih problema zaštite informacija, uključujući sprječavanje curenja i osiguranje sigurnosti zaštićenih informacija.

Općenito, sredstva za osiguranje informacione sigurnosti u smislu sprječavanja namjernih radnji, ovisno o načinu implementacije, mogu se podijeliti u grupe:

1) Tehnička (hardverska) sredstva. Riječ je o uređajima različitih tipova (mehaničkim, elektromehaničkim, elektronskim itd.), koji koriste hardver za rješavanje problema sigurnosti informacija. One ili sprječavaju fizičku penetraciju, ili, ako do penetracije ipak dođe, pristup informacijama, uključujući njihovo maskiranje. Prvi dio problema rješavaju brave, rešetke na prozorima, stražari, sigurnosni alarmi itd. Drugi dio rješavaju generatori buke, mrežni filteri, skenirajući radio i mnoge druge uređaje koji „blokiraju“ potencijalne kanale curenja informacija ili omogućavaju njihovo otkrivanje. Prednosti tehničkih sredstava povezane su sa njihovom pouzdanošću, nezavisnošću od subjektivnih faktora i visokom otpornošću na modifikacije. Slabe strane- nedovoljna fleksibilnost, relativno velika zapremina i težina, visoka cijena;

2) Softverski alati uključuju programe za identifikaciju korisnika, kontrolu pristupa, enkripciju informacija, uklanjanje preostalih (radnih) informacija kao npr. privremeni fajlovi, probna kontrola sistema zaštite itd. Prednosti softvera su svestranost, fleksibilnost, pouzdanost, lakoća instalacije, mogućnost modifikacije i razvoja. nedostaci - ograničena funkcionalnost mreže, korištenje dijela resursa servera datoteka i radnih stanica, visoka osjetljivost na slučajne ili namjerne promjene, moguća zavisnost od vrste računara (njihovog hardvera);

3) Kombinovani hardver i softver ostvaruju iste funkcije kao hardver i softver odvojeno i imaju srednja svojstva;

4) Organizaciona sredstva sastoje se od organizaciono-tehničkih (priprema prostorija sa računarima, postavljanje kablovskog sistema, vodeći računa o zahtevima za ograničavanje pristupa i sl.) i organizaciono-pravnih (nacionalno zakonodavstvo i pravila rada koje utvrđuje rukovodstvo). konkretno preduzeće). Prednosti organizacionim sredstvima su da vam omogućavaju rješavanje mnogih različitih problema, lako se implementiraju, brzo reagiraju na neželjene radnje na mreži i nemaju ograničene mogućnosti modifikacije i razvoja. Nedostaci - velika ovisnost o subjektivnim faktorima, uključujući opću organizaciju rada u određenom odjelu.

U svom radu ću razmotriti jedan od softverskih alata za zaštitu informacija - antivirusne programe. Dakle, svrha mog rada je analiza antivirusnih alata za sigurnost informacija. Postizanje postavljenog cilja posredovano je rješavanjem sljedećih zadataka:

1) Proučavanje koncepta antivirusnih alata za sigurnost informacija;

2) Razmatranje klasifikacije antivirusnih alata za zaštitu informacija;

3) Upoznavanje sa glavnim funkcijama većine popularni antivirusi.

1. Koncept antivirusnih alata za zaštitu informacija.

Antivirusni program (antivirus) - program za otkrivanje kompjuterskih virusa, kao i neželjenih (smatranih zlonamjernih) programa općenito, i vraćanje datoteka zaraženih (modificiranih) takvim programima, kao i za prevenciju - sprječavanje infekcije (modifikacije) datoteka ili operativni sistem zlonamjernog koda(na primjer, putem vakcinacije).

Antivirusni softver se sastoji od rutina koje pokušavaju otkriti, spriječiti i ukloniti kompjuterske viruse i drugi zlonamjerni softver.

2. Klasifikacija antivirusnih programa.

Antivirusni programi su najefikasniji u borbi protiv kompjuterskih virusa. Međutim, odmah želim napomenuti da ne postoje antivirusi koji garantuju stopostotnu zaštitu od virusa, a izjave o postojanju takvih sistema mogu se smatrati ili lažnim oglašavanjem ili neprofesionalizmom. Takvi sistemi ne postoje, jer je za bilo koji antivirusni algoritam uvijek moguće predložiti protualgoritam za virus koji je nevidljiv za ovaj antivirus (i obrnuto, srećom, vrijedi: za bilo koji virusni algoritam uvijek je moguće kreirati antivirus).

Najpopularniji i najefikasniji antivirusni programi su antivirusni skeneri (drugi nazivi: fag, polifag, doktorski program). Slijede ih po efikasnosti i popularnosti CRC skeneri (također: auditor, checksumer, integritychecker). Često se obje ove metode kombiniraju u jedan univerzalni antivirusni program, što značajno povećava njegovu snagu. Koriste se i razne vrste blokatora i imunizatora.

2.1 Skeneri.

Princip rada antivirusnih skenera zasniva se na provjeri datoteka, sektora i sistemska memorija i traženje poznatih i novih (skeneru nepoznatih) virusa. Za traženje poznatih virusa koriste se takozvane “maske”. Maska virusa je neka konstantna sekvenca koda specifična za ovaj virus. Ako virus ne sadrži trajnu masku, ili dužina ove maske nije dovoljno duga, onda se koriste druge metode. Primjer takve metode je algoritamski jezik, opisujući sve moguće varijante koda koje se mogu pojaviti kada se zarazi sličnim tipom virusa. Ovaj pristup koriste neki antivirusi za otkrivanje polimorfnih virusa. Skeneri se također mogu podijeliti u dvije kategorije - "univerzalni" i "specijalizirani". Univerzalni skeneri su dizajnirani da traže i neutrališu sve vrste virusa, bez obzira na operativni sistem na kojem je skener dizajniran da radi. Specijalizirani skeneri su dizajnirani za neutralizaciju ograničen broj virusi ili samo jedna njihova klasa, na primjer makro virusi. Specijalizirani skeneri dizajnirani samo za makro viruse često se ispostavljaju kao najprikladnije i najpouzdanije rješenje za zaštitu sistema za upravljanje dokumentima u MSWord i MSExcel okruženjima.

Skeneri se također dijele na “rezidentne” (monitori, čuvari), koji vrše skeniranje u hodu, i “nerezidentne” koji skeniraju sistem samo na zahtjev. Po pravilu, „rezidentni“ skeneri pružaju pouzdaniju zaštitu sistema, jer odmah reaguju na pojavu virusa, dok „nerezidentni“ skener može da identifikuje virus tek prilikom njegovog sledećeg pokretanja. S druge strane, rezidentni skener može donekle usporiti rad računara, uključujući i zbog mogućeg lažno pozitivnih.

Prednosti skenera svih vrsta uključuju njihovu svestranost, a nedostaci su relativno mala brzina skeniranja virusa. Najčešći programi u Rusiji su: AVP - Kaspersky, Dr.Weber - Danilov, NortonAntivirus iz Semantica.

2.2 CRC -skeneri.

Princip rada CRC skenera zasniva se na izračunavanju CRC suma (kontrolnih suma) za fajlove/sistemske sektore prisutne na disku. Ovi CRC sumi se zatim pohranjuju u antivirusnu bazu podataka, kao i neke druge informacije: dužine datoteka, datumi njihove posljednje izmjene itd. Kada se naknadno pokrenu, CRC skeneri upoređuju podatke sadržane u bazi podataka sa stvarnim izračunatim vrijednostima. Ako informacije o datoteci zabilježene u bazi podataka ne odgovaraju stvarnim vrijednostima, onda CRC skeneri signaliziraju da je datoteka izmijenjena ili zaražena virusom. CRC skeneri koji koriste anti-stealth algoritme prilično su moćno oružje protiv virusa: gotovo 100% virusa se otkriva gotovo odmah nakon što se pojave na računalu. Međutim, ovaj tip antivirusa ima inherentnu manu koja značajno smanjuje njihovu efikasnost. Ovaj nedostatak je što CRC skeneri ne mogu uhvatiti virus u trenutku kada se pojavi u sistemu, već to rade tek nakon nekog vremena, nakon što se virus proširi po računaru. CRC skeneri ne mogu otkriti virus u novim datotekama (u e-pošti, na disketama, u datotekama vraćenim iz sigurnosne kopije ili prilikom raspakivanja datoteka iz arhive), jer njihove baze podataka ne sadrže informacije o tim datotekama. Štaviše, periodično se pojavljuju virusi koji koriste ovu „slabost“ CRC skenera, inficiraju samo novostvorene datoteke i tako ostaju nevidljivi za njih. Najčešći programi ove vrste u Rusiji su ADINF i AVInspector.

2.3 Blokatori.

Antivirusni blokatori su rezidentni programi koji presreću „virusno opasne” situacije i o tome obavještavaju korisnika. „Opasni od virusa“ uključuju pozive za otvaranje radi upisivanja u izvršne datoteke, pisanje u sektore za pokretanje diskova ili MBR tvrdog diska, pokušaje programa da ostanu rezidentni, itd., odnosno pozive koji su tipični za viruse na trenutak reprodukcije. Ponekad se neke funkcije blokiranja implementiraju u rezidentne skenere.

Prednosti blokatora uključuju njihovu sposobnost da otkriju i zaustave virus u najranijoj fazi njegove reprodukcije, što, usput rečeno, može biti vrlo korisno u slučajevima kada dugo poznati virus stalno “puzi niotkuda”. Nedostaci uključuju postojanje načina da se zaobiđe zaštita blokatora i veliki broj lažnih pozitivnih rezultata, što je, očigledno, bio razlog za gotovo potpuno odbijanje korisnika ove vrste antivirusnih programa (na primjer, niti jedan blokator za Windows95/NT je poznat - nema potražnje, nema ponude).

Također je potrebno napomenuti takav smjer antivirusnih alata kao što su antivirusni blokeri, napravljeni u obliku komponenti računarskog hardvera („hardver“). Najčešća je zaštita od pisanja ugrađena u BIOS u MBR-u tvrdog diska. Međutim, kao iu slučaju softverskih blokatora, ovakva zaštita se može lako zaobići direktnim upisivanjem na portove kontrolera diska, a pokretanje DOS uslužnog programa FDISK odmah uzrokuje „lažno pozitivan” učinak zaštite.

Postoji još nekoliko univerzalnih hardverskih blokatora, ali osim gore navedenih nedostataka, postoje i problemi kompatibilnosti sa standardnim konfiguracijama računala i složenost u njihovoj instalaciji i konfiguraciji. Sve to čini hardverske blokatore izuzetno nepopularnim u odnosu na druge vrste antivirusne zaštite.

2.4 Imunizatori.

Imunizatori su programi koji upisuju kodove u druge programe koji prijavljuju infekciju. Oni obično pišu ove kodove na kraju datoteka (slično kao kod fajl virusa) i provjeravaju da li datoteka ima promjene svaki put kada je pokrenu. Imaju samo jedan nedostatak, ali on je smrtonosan: apsolutna nemogućnost prijave infekcije skrivenim virusom. Stoga se takvi imunizatori, poput blokatora, trenutno praktički ne koriste. Osim toga, mnogi programi razvijeni su u U poslednje vreme, provjeravaju se na integritet i mogu zamijeniti kodove koji su ugrađeni u njih za viruse i odbiti raditi.

3. Osnovne funkcije najčešćih antivirusnih programa.

3.1 Antivirus Dr. Web.

dr. Web je stari i zasluženo popularan antivirus u Rusiji, koji već nekoliko godina pomaže korisnicima u borbi protiv virusa. Nove verzije programa (DrWeb32) rade na nekoliko operativnih sistema, štiteći korisnike od više od 17.000 virusa.

Skup funkcija je sasvim standardan za antivirus - skeniranje datoteka (uključujući one komprimirane posebnim programima i arhivirane), memorija, pokretanje tvrdi sektori diskove i diskete. Trojanski programi se po pravilu ne mogu izliječiti, već se moraju ukloniti. Nažalost, formati e-pošte se ne provjeravaju, pa je nemoguće odmah po prijemu e-pošte znati da li prilog sadrži virus. Prilog će se morati sačuvati na disk i posebno provjeriti. Međutim, stalni monitor "Spider Guard" koji se isporučuje uz program omogućava vam da ovaj problem riješite u hodu.

dr. Web je jedan od prvih programa koji implementira heurističku analizu, koja vam omogućava da otkrijete viruse koji nisu uključeni u antivirusnu bazu podataka. Analizator otkriva instrukcije slične virusu u programu i označava takav program kao sumnjiv. Antivirusna baza se ažurira putem Interneta jednim klikom na dugme. Besplatna verzija Program ne vrši heurističku analizu i ne dezinficira datoteke.

3.2 Kaspersky Anti-Virus.

Inspector prati sve promjene na vašem računaru i, ako se otkriju neovlaštene promjene u datotekama ili u sistemskom registru, omogućava vam da vratite sadržaj diska i uklonite zlonamjerne kodove. Inspector ne zahtijeva ažuriranje antivirusne baze podataka: kontrola integriteta se vrši na osnovu uzimanja otisaka originalnih fajlova (CRC sume) i njihovog naknadnog poređenja sa modifikovanim datotekama. Za razliku od drugih inspektora, Inspector podržava sve najpopularnije formate izvršnih datoteka.

Heuristički analizator omogućava zaštitu vašeg računara čak i od nepoznatih virusa.

Provodi pozadinski presretač virusa Monitor, koji je stalno prisutan u memoriji računala antivirusno skeniranje sve datoteke direktno u trenutku njihovog pokretanja, kreiranja ili kopiranja, što vam omogućava da kontrolirate sve operacije s datotekama i spriječite infekciju čak i tehnološki najnaprednijim virusima.

Antivirusno filtriranje e-pošte sprečava viruse da uđu na vaš računar. Dodatak za provjeru pošte ne samo da uklanja viruse iz tijela e-pošte, već i potpuno vraća originalni sadržaj e-pošte. Due diligence poštanska prepiska ne dozvoljava virusu da se sakrije ni u jednom elementu e-pošte skeniranjem svih sekcija dolaznih i odlaznih poruka, uključujući priložene datoteke (uključujući arhivirane i upakovane) i druge poruke bilo kojeg nivoa ugniježđenja.

Antivirus skener omogućava da se izvrši skeniranje u punoj veličini celokupnog sadržaja lokalnih i mrežnih diskova na zahtev.

Presretač virusa skripte Script Checker omogućava antivirusno skeniranje svih pokrenutih skripti prije nego što se izvrše.

Podrška za arhivirane i komprimirane datoteke pruža mogućnost uklanjanja zlonamjernog koda iz zaražene komprimirane datoteke.

Izolacija zaraženih objekata osigurava izolaciju zaraženih i sumnjivih objekata s njihovim naknadnim premještanjem u poseban organizovani imenik za dalju analizu i oporavak.

Automatizacija antivirusne zaštite omogućava vam da kreirate raspored i redoslijed rada komponenti programa; automatsko preuzimanje i povezivanje novih ažuriranja antivirusnih baza podataka putem Interneta; slanje upozorenja o otkrivenim virusnim napadima putem e-pošte itd.

3.3 Antivirus Antivirusni Toolkit Pro.

Antivirusni Toolkit Pro je ruski proizvod koji je stekao popularnost u inostranstvu i Rusiji zbog svojih širokih mogućnosti i visoke pouzdanosti. Postoje verzije programa za najpopularnije operativne sisteme; antivirusna baza podataka sadrži oko 34.000 virusa.

Postoji nekoliko opcija isporuke - AVP Lite, AVP Gold, AVP Platinum. U većini puna verzija Isporučuju se tri proizvoda - skener, rezidentni monitor i kontrolni centar. Skener vam omogućava da provjerite datoteke i memoriju na viruse i trojance. Ovo skenira upakovane programe, arhive, baze podataka e-pošte (Outlook foldere, itd.) i izvodi heurističku analizu kako bi potražio nove viruse koji nisu uključeni u bazu podataka. Monitor "u hodu" provjerava svaki otvoreni fajl na viruse i upozorava na opasnost od virusa, dok istovremeno blokira pristup zaraženom fajlu. Kontrolni centar vam omogućava da zakažete antivirusno skeniranje i ažurirate baze podataka putem Interneta. Demo verziji nedostaje mogućnost dezinfekcije zaraženih objekata, skeniranja upakovanih i arhiviranih datoteka i heurističke analize.

3.4 Norton AntiVirus 2000.

Norton AntiVirus je baziran na još jednom popularnom proizvodu - AtGuard (@guard) ličnom firewall-u iz WRQ Soft-a. Kao rezultat primjene tehnološke moći Symanteca na njega, rezultat je integrirani proizvod sa značajno proširenom funkcionalnošću. Srž sistema je i dalje zaštitni zid. Radi veoma efikasno bez podešavanja, praktično bez smetnji svakodnevnu upotrebu mreže, ali blokira pokušaje ponovnog pokretanja ili zamrzavanja računara, dobijanja pristupa datotekama i štampačima ili uspostavljanja komunikacije sa trojanskim programima na računaru.

Norton AntiVirus je jedini revidirani zaštitni zid koji 100% implementira mogućnosti ovog načina zaštite. Filtriraju se svi tipovi paketa koji putuju preko mreže, uklj. servisa (ICMP), pravila za rad firewall-a mogu uzeti u obzir koja aplikacija radi sa mrežom, kakvi podaci se prenose i na koji računar, u koje doba dana se to dešava.

Da bi sačuvao povjerljive podatke, zaštitni zid može blokirati slanje adresa e-pošte, tipova pretraživača i kolačića na web servere. Filter povjerljivih informacija upozorava na pokušaj slanja nešifriranih informacija na mrežu koju je korisnik unio i označio kao povjerljive.

Aktivni sadržaj web stranica (Java apleti, skripte, itd.) također može biti blokiran koristeći Norton AntiVirus – Filter sadržaja može izrezati nesigurne elemente iz teksta web stranica prije nego što stignu u pretraživač.

Kao dodatnu uslugu koja nije direktno povezana sa sigurnosnim pitanjima, Norton AntiVirus nudi vrlo pogodan filter reklamni baneri(te dosadne slike se jednostavno izrezuju sa stranice, što ubrzava njeno učitavanje), kao i sistem roditeljske kontrole. Zabranom posjećivanja određenih kategorija stranica i pokretanja pojedinačne vrste Internet aplikacije, možete biti prilično mirni u pogledu mrežnog sadržaja koji je dostupan djeci.

Pored mogućnosti zaštitnog zida, Norton AntiVirus nudi zaštitu korisnika Norton programi Antivirus. Ovo je popularno antivirusna aplikacija uz redovno ažurirane antivirusne baze podataka, omogućava vam da prilično pouzdano otkrijete viruse u najranijim fazama njihovog pojavljivanja. Svi fajlovi preuzeti sa mreže, fajlovi priloženi email, aktivnih elemenata web stranice. Osim toga, Norton Antivirus ima antivirusni skener i monitor koji pružaju zaštitu od virusa u cijelom sistemu bez vezanja za pristup mreži.

zaključak:

Upoznavši literaturu, postigao sam svoj cilj i izveo sljedeće zaključke:

1) Antivirusni program (antivirus) - program za otkrivanje kompjuterskih virusa, kao i neželjenih (smatranih zlonamjernih) programa općenito, i vraćanje datoteka zaraženih (modificiranih) takvim programima, kao i za prevenciju - sprječavanje infekcije (izmjena ) datoteka ili operativnog sistema sa zlonamjernim kodom (na primjer, putem vakcinacije);

2) ne postoje antivirusi koji garantuju 100% zaštitu od virusa;

3) Najpopularniji i najefikasniji antivirusni programi su antivirusni skeneri (drugi nazivi: fag, polifag, doktorski program). Slijede ih po efikasnosti i popularnosti CRC skeneri (također: auditor, checksumer, integritychecker). Često se obje ove metode kombiniraju u jedan univerzalni antivirusni program, što značajno povećava njegovu snagu. Koriste se i razne vrste blokatora i imunizatora.

Bibliografija:

1) Proskurin V.G. Softver i hardver sigurnost informacija. Zaštita u operativnim sistemima. –Moskva: Radio i komunikacije, 2000;

2) http://ru.wikipedia.org/wiki/Anti-virus_program;

3) www.kasperski.ru;

4) http://www.symantec.com/sabu/nis;

Alati za antivirusnu zaštitu

Glavno sredstvo zaštite informacija je sigurnosna kopija najvrednijih podataka. Ako se informacije izgube iz bilo kojeg razloga, tvrdi diskovi se preformatiraju i pripremaju za novu upotrebu.

Prilikom pravljenja sigurnosne kopije podataka, također treba imati na umu da morate posebno pohraniti sve podatke o registraciji i lozinki za pristup uslugama internetske mreže. Ne treba ih čuvati na računaru. Uobičajeno mjesto skladištenja je servisni dnevnik u sefu načelnika odjeljenja.

Takođe treba imati na umu da rezervne kopije treba čuvati odvojeno od računara. Relativno nova i prilično pouzdana metoda pohranjivanja vrijednih, ali ne i povjerljivih podataka je njihovo pohranjivanje u web mape na udaljeni serveri na internetu. Rezervne kopije povjerljivih podataka pohranjuju se na vanjskim medijima, koji se pohranjuju u sefove, po mogućnosti u odvojenim prostorijama.

Pomoćna sredstva zaštite su antivirusni programi i alati za zaštitu hardvera.

Postoji dosta dostupnih antivirusnih programa za zaštitu. Oni pružaju sljedeće karakteristike:

Kreiranje slike tvrdog diska na vanjskom mediju

Redovno skeniranje tvrdi diskovi u potrazi za kompjuterskim virusima.

Kontrola nad promjenama veličina datoteka i drugih atributa.

Kontrola pristupa hard disku.

Softverski virusi– To su blokovi programskog koda koji su namjerno ugrađeni u druge aplikativne programe. U kompjuterske viruse spadaju i tzv Trojanski konji (Trojanci , Trojanci). Kada pokrenete program koji nosi virus, pokreće se virusni kod ugrađen u njega. Rad ovog koda uzrokuje promjene skrivene od korisnika u sistemu datoteka tvrdih diskova i/ili u sadržaju drugih programa. Na primjer, virusni kod se može reproducirati u tijelu drugih programa - ovaj proces se naziva replikacija. Nakon određenog vremena, nakon što je stvorio dovoljan broj kopija, softverski virus može nastaviti s destruktivnim radnjama - ometanjem rada programa i operativnog sistema, brisanjem informacija pohranjenih na tvrdom disku. Ovaj proces se zove napad virusa. Najviše destruktivni virusi može pokrenuti formatiranje tvrdog diska.

Softverski virusi ulaze u vaš računar kada pokrenete neprovjerene programe dobijene na vanjskim medijima ( disketa, CD, itd.) ili primljeni sa Interneta. Treba napomenuti da normalnim kopiranjem zaraženih datoteka računar ne može biti zaražen. U tom smislu, svi podaci primljeni sa interneta moraju proći obavezna provera radi sigurnosti, a ako su neželjeni podaci primljeni iz nepoznatog izvora, treba ih uništiti bez pregleda. Uobičajena metoda za distribuciju trojanskih programa je privitak na email sa “preporukom” za izdvajanje i pokretanje navodno korisnog programa.

Boot virusi Od softvera se razlikuju po načinu distribucije. Ne udaraju programske datoteke, ali određene sistemske oblasti magnetnih medija (flopi i tvrdi diskovi). Osim toga, kada je računar uključen, oni se mogu privremeno nalaziti u ram memorija. Tipično, do infekcije dolazi kada se pokuša pokrenuti računar sa magnetnog medija čije sistemsko područje sadrži virus za pokretanje.

Makrovirusi. Ovo posebna sorta Virusi inficiraju dokumente koji se izvršavaju u nekim aplikativnim programima koji imaju alate za izvršavanje makro naredbi. Konkretno, takvi dokumenti uključuju dokumente obradu teksta Microsoft Word. Do zaraze dolazi kada se datoteka dokumenta otvori u prozoru programa, osim ako u programu nije onemogućena mogućnost izvršavanja makro komandi. Kao i kod drugih vrsta virusa, rezultat napada može varirati od relativno bezopasnog do destruktivnog.

Pošaljite svoj dobar rad u bazu znanja je jednostavno. Koristite obrazac ispod

Studenti, postdiplomci, mladi naučnici koji koriste bazu znanja u svom studiranju i radu biće vam veoma zahvalni.

Objavljeno na http://www.allbest.ru/

Ministarstvo obrazovanja i nauke, omladine i sporta Rusije

Državna visokoškolska ustanova

"Sevastopoljski industrijski pedagoški koledž"

Rad na kursu

Zaštita podataka. Antivirusni programi

Završeno:

učenik grupe TM-13

Moseychuk I.A.

Supervizor:

nastavnik Petrov V.A.

Sevastopolj 2014

Uvod

3. Znakovi virusa

4. Vrste virusa

6. Antivirusni proizvodi

11. Antivirusna prevencija

Zaključak

Književnost

Uvod

informacioni kompjuterski antivirusni program

Zaštita informacija - aktivnosti na sprečavanju curenja zaštićenih informacija, neovlašćenih i nenamjernih uticaja na zaštićene informacije.

Zaštita informacija od nenamjernog utjecaja - aktivnosti na sprječavanju utjecaja korisničkih grešaka, kvarova hardvera i softvera na zaštićene informacije informacioni sistemi, kao i prirodne pojave ili drugi neciljani uticaji na promenu informacija vezanih za funkcionisanje tehničkih sredstava, sistema ili aktivnosti ljudi, koji dovode do izobličenja, uništavanja, kopiranja, blokiranja pristupa informacijama, kao i gubitka, uništenja ili neuspeh u funkcionisanju nosioca informacija.

Zaštita informacija od neovlašćenog pristupa - aktivnosti na sprečavanju prijema zaštićenih informacija od strane zainteresovanog subjekta u prekršaju utvrđena prava novi dokumenti ili vlasnik, vlasnik prava na informacije ili pravila pristupa.

Antivirusni program (antivirus) -- specijalizovani program za otkrivanje kompjuterskih virusa, kao i neželjenih (koji se smatraju zlonamjernim) programa općenito i vraćanje datoteka koje su zaražene (modificirane) takvim programima, kao i za prevenciju - sprječavanje infekcije (modifikacije) datoteka ili operativnog sistema zlonamjernim kodom.

1. Zaštita informacija. Antivirusni programi

Antivirusni program (antivirus) je specijalizirani program za otkrivanje kompjuterskih virusa, kao i neželjenih (smatranih zlonamjernih) programa općenito i vraćanje datoteka koje su zaražene (modificirane) takvim programima, kao i za prevenciju - sprječavanje infekcije (modifikacije) datoteka ili operativni sistem.

Zaštita informacija od neovlašćenog uticaja - aktivnosti na sprečavanju uticaja na zaštićene informacije kojima se krše utvrđena prava i/ili pravila za promenu informacija, što dovodi do izobličenja, uništenja, kopiranja, blokiranja pristupa informacijama, kao i gubitka, uništenja ili propadanja informacija. funkcionisanje nosioca informacija.

2. Šta je kompjuterski virus?

IN opšti slučaj kompjuterski virus je mali program, koji se pričvršćuje na kraj izvršnih datoteka, "drajvera" ili "smješta" u sektor za pokretanje diska.

Prilikom pokretanja zaraženih programa i drajvera prvo se izvršava virus, a tek onda se kontrola prenosi na sam program. Ako se virus "nastani" u sektoru za pokretanje, tada se aktivira kada se operativni sistem učita s takvog diska. U trenutku kada kontrola pripada virusu, obično se vrše razne neugodne za korisnika, ali neophodne za nastavak života. ovaj virus akcije. To znači pronalaženje i inficiranje drugih programa, oštećenje podataka itd. Virus također može ostati u memoriji i nastaviti nanositi štetu sve dok se računar ne pokrene ponovo. Nakon što virus završi sa radom, kontrola se prenosi na zaraženi program, koji obično radi „kao da se ništa nije dogodilo“, maskirajući na taj način prisustvo virusa u sistemu. Nažalost, vrlo često se virus otkrije prekasno, kada je većina programa već zaražena. U tim slučajevima gubici od zlonamjernih radnji virusa mogu biti vrlo veliki.

Vjerovatno najveći broj legendi i pretjerivanja povezan je s problemom kompjuterskih virusa i njihovih mogućnosti. Mnogi ljudi, a ponekad i čitave organizacije, uplašene su da će njihove mašine biti zaražene. Zapravo i nije tako strašno. Da biste izbjegli zarazu vaših računara, dovoljno je pratiti samo mali broj elementarna pravila, ali ih se striktno pridržavajte.

Nedavno su se pojavili takozvani makrovirusi. Oni se prenose odavde, zajedno sa dokumentima koji omogućavaju izvršavanje makro komandi (npr. uređivač teksta Riječ i njihovo ime. Makro virusi su makro komande koje nalažu da se tijelo virusa prenese u druge dokumente. i, ako je moguće, obavljati razne štetne radnje. Makro virusi koji inficiraju tekstualne dokumente trenutno su najrašireniji. Word editor 6.0/7.0 za Windows i uređivač tabela Excel 5.0/7.0 za Windows.

3. Znakovi virusa

Da bi se prikrio virus, njegove radnje za zarazu drugih programa i nanošenje štete možda neće biti uvijek izvedene, već samo kada su ispunjeni određeni uvjeti. Nakon što virus obavi potrebne radnje, on prenosi kontrolu na program u kojem se nalazi, a njegov rad se neko vrijeme ne razlikuje od rada nezaraženog.

Sve radnje virusa mogu se izvršiti dovoljno brzo i bez izdavanja ikakvih poruka, tako da korisnik često ne primjećuje da računar radi sa „neobičnostima“.

Znakovi virusa uključuju:

* usporavanje računara;

* nemogućnost učitavanja operativnog sistema;

* česta zamrzavanja i rušenja računara;

* prestanak rada ili neispravan rad prethodno uspješno funkcionišući programi;

* povećanje broja datoteka na disku;

* promjena veličine datoteka;

* periodično pojavljivanje neprikladnih sistemskih poruka na ekranu monitora;

* smanjenje količine slobodnog RAM-a;

* primetno povećanje vremena pristupa hard disku;

* promjena datuma i vremena kreiranja fajla;

* uništavanje strukture datoteka (nestanak datoteka, izobličenje direktorija, itd.);

* lampica upozorenja za disketnu jedinicu se pali kada joj se ne pristupa.

Treba napomenuti da ovi simptomi nisu nužno uzrokovani kompjuterskim virusima, već mogu biti posljedica drugih razloga, pa je potrebno povremeno dijagnosticirati računalo.

4. Vrste virusa

Famous softverski virusi mogu se klasifikovati prema sledećim kriterijumima:

stanište

način zaraze okoline

uticaj

karakteristike algoritma

Ovisno o svom staništu, virusi se mogu podijeliti na:

fajl

boot

file-boot.

Mrežni virusi se šire različitim računarskim mrežama.

Datotečni virusi su ugrađeni uglavnom u izvršne module, tj. na datoteke sa COM i EXE ekstenzijama. Mogu se ugraditi u druge tipove datoteka, ali, po pravilu, kada se jednom napišu u takve datoteke, nikada ne stječu kontrolu i stoga gube sposobnost reprodukcije.

Virusi za pokretanje su ugrađeni u sektor za pokretanje diska (boot sektor) ili u sektor koji sadrži program za pokretanje sistemski disk(Master Boot Record).

File-boot virusi inficiraju obje datoteke i boot sektori diskovi.

Prema načinu zaraze virusi se dijele na:

rezident

nerezident.

Kada rezidentni virus inficira (inficira) računar, on ostavlja svoj rezidentni dio u RAM-u, koji zatim presreće pristup operativnom sistemu objektima infekcije (fajlovi, sektori za pokretanje diska, itd.) i ubrizgava se u njih. Rezidentni virusi se nalaze u memoriji i aktivni su sve dok se računar ne isključi ili ponovo pokrene.

Nerezidentni virusi ne inficiraju memoriju računala i aktivni su ograničeno vrijeme.

Na osnovu stepena uticaja, virusi se mogu podeliti na sledeće tipove:

bezopasni, ne ometaju rad računara, ali smanjuju količinu slobodne RAM-a i disk memorije; djelovanje takvih virusa se očituje u nekim grafičkim ili zvučnim efektima

opasni virusi koji mogu dovesti do raznih problema sa vašim računarom

veoma opasno, čiji uticaj može dovesti do gubitka programa, uništenja podataka, brisanja informacija u sistemskim oblastima diska.

5. Osnovne mjere zaštite od virusa

Kako biste izbjegli izlaganje vašeg računala virusima i osigurali sigurno skladište informacije na diskovima, moraju se poštovati sljedeća pravila:

opremite svoj računar modernim antivirusnim programima, na primjer NOD32, Doctor Web, i stalno ažuriraju svoje verzije

Prije čitanja informacija snimljenih na drugim računarima sa disketa, uvijek provjerite ove diskete na viruse pokretanjem antivirusnih programa

kada prenosite arhivirane datoteke na vaš računar, skenirajte ih odmah nakon što ih raspakujete na tvrdom disku, ograničavajući opseg skeniranja samo na novosnimljene datoteke

periodično proveravajte ima li virusa tvrdi diskovi računar, koji pokreće antivirusne programe za testiranje datoteka, memorije i sistemskih područja diskova sa diskete zaštićene od pisanja, nakon učitavanja operativnog sistema sa sistemske diskete zaštićene od pisanja

Uvijek zaštitite diskete od pisanja kada radite na drugim računarima ako informacije neće biti zapisane na njih

obavezno napravite rezervne kopije vrijednih informacija na disketama

ne ostavljajte diskete u džepu drajva A prilikom uključivanja ili ponovnog pokretanja operativnog sistema, kako biste sprečili infekciju računara boot virusima, koristite antivirusne programe za kontrolu unosa svih izvršnih fajlova primljenih sa računarskih mreža.

6. Antivirusni proizvodi

Materijalni nosilac informacione bezbednosti su specifična softverska i hardverska rešenja, koja se kombinuju u komplekse u zavisnosti od svrhe njihove primene. Organizacione mjere sekundarne su u odnosu na postojeću materijalnu osnovu za osiguranje informacione sigurnosti, dakle, ovaj odeljak Priručnik će se fokusirati na principe izgradnje osnovnih softverskih i hardverskih rješenja i perspektive njihovog razvoja.

Prijetnja interesima subjekata informacioni odnosi obično se odnosi na potencijalni događaj, proces ili pojavu koji svojim uticajem na informacije ili druge komponente CRF-a može direktno ili indirektno dovesti do štete po interese ovih subjekata.

Zbog karakteristika savremenih IRF-ova, postoji značajan broj različitih vrsta bezbednosnih pretnji subjektima informacionih odnosa.

Jedna uobičajena vrsta prijetnji su kompjuterski virusi. Oni su u stanju da izazovu značajnu štetu IRC-u.

Stoga je važno ne samo zaštititi mrežu ili pojedinačna sredstva razmjene informacija od virusa, već i da korisnici razumiju principe antivirusne zaštite.

Kod nas su najpopularniji antivirusni paketi Kaspersky Anti-Virus i DrWeb.

Postoje i drugi programi, kao što su McAfee Virus Scan i Norton AntiVirus.

Dinamika promjena informacija u ovoj predmetna oblast visoko, dakle Dodatne informacije zaštitu od virusa možete pronaći na Internetu pretraživanjem ključne riječi"zaštita od virusa".

Poznato je da je nemoguće postići 100% zaštitu računara od kompjuterskih virusa pomoću posebnog softvera.

Stoga, kako bi se smanjila potencijalna opasnost od unošenja kompjuterskih virusa i njihovog širenja po korporativnoj mreži, potreban je integrirani pristup, kombinirajući različite administrativne mjere, softversku i hardversku antivirusnu zaštitu, kao i alate za sigurnosno kopiranje i oporavak.

Fokusirajući se na softver i hardver, možemo razlikovati tri glavna nivoa antivirusne zaštite:

Pretraga i uništavanje poznatih virusa;

Pretraga i uništavanje nepoznatih virusa;

Blokiranje manifestacije virusa

7. Zahtjevi za antivirusne programe

Broj i raznolikost virusa je veliki, a da bi ih brzo i efikasno otkrio, antivirusni program mora zadovoljiti određene parametre.

Stabilnost i pouzdanost rada. Ovaj parametar je, bez sumnje, odlučujući - čak i najbolji antivirus će biti potpuno beskoristan ako ne može normalno funkcionirati na vašem računalu, ako se, kao rezultat nekog kvara u programu, proces skeniranja računala ne završi. Tada uvijek postoji mogućnost da su neke zaražene datoteke ostale neprimijećene.

Veličina baze virusa programa (broj virusa koje je program ispravno otkrio). Uzimajući u obzir stalnu pojavu novih virusa, baza podataka se mora redovno ažurirati - čemu služi program koji ne vidi polovinu novih virusa i kao rezultat toga stvara lažni osjećaj "čistoće" računala . Ovo bi također trebalo uključivati ​​sposobnost programa da otkrije različite vrste virusa i mogućnost rada s datotekama različitih tipova (arhive, dokumenti). Također je važno imati stalni monitor koji provjerava sve nove datoteke „u hodu“ (to jest, automatski, kako se zapisuju na disk).

Brzina programa, dostupnost dodatne funkcije vrsta algoritama za određivanje čak nepoznato programu virusi (heurističko skeniranje). Ovo bi također trebalo uključivati ​​mogućnost vraćanja zaraženih datoteka bez njihovog brisanja s tvrdog diska, već samo uklanjanjem virusa s njih. Procenat lažnih pozitivnih rezultata programa (pogrešno otkrivanje virusa u „čistom“ fajlu) je takođe važan.

Multiplatforma (dostupnost verzija programa za različite operativne sisteme). Naravno, ako se antivirusni program koristi samo kod kuće, na jednom računaru, onda ovaj parametar nije od velike važnosti. Ali antivirus za veliku organizaciju jednostavno mora podržavati sve uobičajene operativne sisteme. Osim toga, kada radite na mreži, važno je imati funkcije servera, namjenjeno za administrativni posao, kao i sposobnost rada sa razne vrste serveri.

8. Karakteristike antivirusnih programa

Antivirusni programi se dijele na: detektorske programe, doktorske programe, revizorske programe, filterske programe, programe vakcine.

Programi detektori traže i otkrivaju viruse u RAM-u i vanjskim medijima, a kada ih otkriju, izdaju odgovarajuću poruku. Postoje univerzalni i specijalizovani detektori.

Univerzalni detektori u svom radu koriste provjeru nepromjenjivosti datoteka brojanjem i poređenjem sa standardom kontrolne sume. Nedostatak univerzalnih detektora povezan je s nemogućnošću utvrđivanja uzroka oštećenja datoteke.

Specijalizirani detektori traže poznate viruse prema njihovom potpisu (ponavljani dio koda). Nedostatak ovakvih detektora je što nisu u stanju otkriti sve poznate viruse.

Detektor koji može otkriti više virusa naziva se polidetektor.

Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati programerima takvih programa.

Doktorski programi (fagi) ne samo da pronalaze datoteke zaražene virusima, već ih i „liječe“, tj. uklonite tijelo virusnog programa iz datoteke, vraćajući datoteke u početno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda prelaze na "čišćenje" datoteka. Među fagovima razlikuju se polifagi, tj. Doktorski programi dizajnirani za pretraživanje i uništavanje velikog broja virusa.

S obzirom na to da se novi virusi stalno pojavljuju, detektorski i doktorski programi brzo zastarevaju i potrebno je redovno ažuriranje njihovih verzija.

Programi revizije su među najpouzdanijim sredstvima zaštite od virusa. Revizori pamte početno stanje programa, direktorija i sistemskih područja diska kada računar nije zaražen virusom, a zatim povremeno ili na zahtjev korisnika upoređuju Trenutna drzava sa originalnim. Otkrivene promjene se prikazuju na ekranu video monitora. Po pravilu se poređenje stanja vrši odmah nakon učitavanja operativnog sistema. Prilikom poređenja provjerava se dužina datoteke, ciklički kontrolni kod (kontrolna suma datoteke), datum i vrijeme izmjene i drugi parametri.

Programi revizora imaju prilično razvijene algoritme, otkrivaju skrivene viruse i čak mogu razlikovati promjene u verziji programa koja se provjerava od promjena koje je napravio virus.

Programi za filtriranje (watchmen) su mali rezidentni programi dizajnirani da otkriju sumnjive radnje tokom rada računara, karakteristične za viruse.

Takve radnje mogu biti:

Pokušaji ispravljanja datoteka sa COM i EXE ekstenzijama;

Promjena atributa datoteke;

Direktno upisivanje na disk na apsolutnoj adresi;

Upisivanje u sektore za pokretanje diska.

Kada bilo koji program pokuša da izvrši navedene radnje, "čuvar" šalje korisniku poruku tražeći da zabrani ili dozvoli odgovarajuću radnju. Programi za filtriranje su vrlo korisni jer su u stanju da otkriju virus u najranijoj fazi njegovog postojanja prije replikacije. Međutim, oni ne "čiste" datoteke i diskove. Da biste uništili viruse, morate koristiti druge programe, kao što su fagi. Nedostaci watchdog programa uključuju njihovu "nametljivost" (na primjer, stalno izdaju upozorenje o svakom pokušaju kopiranja izvršnu datoteku), kao i mogući sukobi sa drugim softverom.

Vakcine (imunizatori) su stalni programi koji sprječavaju zarazu datoteka. Vakcine se koriste ako ne postoje doktorski programi koji "liječe" ovaj virus. Vakcinacija je moguća samo protiv poznatih virusa. Vakcina modificira program ili disk na takav način da ne utječe na njegov rad, a virus će ga shvatiti kao zaraženog i stoga se neće ukorijeniti. Trenutno, programi vakcinacije imaju ograničenu upotrebu.

Značajan nedostatak ovakvih programa je njihova ograničena sposobnost sprječavanja infekcije velikim brojem različitih virusa.

9. Kratka recenzija antivirusni programi

Prilikom odabira antivirusnog programa potrebno je uzeti u obzir ne samo postotak otkrivanja virusa, već i mogućnost otkrivanja novih virusa, broj virusa u antivirusnoj bazi, učestalost njezinih ažuriranja i prisutnost dodatnih funkcije.

Trenutno bi ozbiljan antivirus trebao biti u stanju prepoznati najmanje 25.000 virusa. To ne znači da su svi oni “slobodni”. U stvari, većina njih je ili prestala da postoji ili se nalazi u laboratorijama i nije distribuirana. U stvarnosti možete pronaći 200-300 virusa, a samo nekoliko desetina njih predstavlja opasnost.

Postoji mnogo antivirusnih programa. Pogledajmo najpoznatije od njih.

Norton AntiVirus 4.0 i 5.0 (proizvođač: "Symantec").

Jedan od najpoznatijih i najpopularnijih antivirusnih programa. Procenat prepoznavanja virusa je veoma visok (blizu 100%). Program koristi mehanizam koji vam omogućava da prepoznate nove nepoznate viruse.

Interfejs Norton AntiVirus-a uključuje funkciju LiveUpdate koja vam omogućava da ažurirate i program i skup virusnih potpisa putem Weba jednim klikom na jedno dugme. Problemi sa Anti-Virus Master-om detaljne informacije o otkrivenom virusu, a također vam daje mogućnost izbora: ukloniti virus ili automatski način rada, ili još pažljivije, kroz postupak korak po korak koji vam omogućava da vidite svaki korak koji se izvodi tokom procesa uklanjanja.

Antivirusne baze podataka se ažuriraju vrlo često (ponekad se ažuriranja pojavljuju nekoliko puta sedmično). Postoji stalni monitor.

Nedostatak ovog programa je što ga je teško konfigurirati (iako praktično nema potrebe za promjenom osnovnih postavki).

Dr Solomon's AntiVirus (proizvođač: "Dr Solomon's Software").

Smatra se jednim od najčešćih najbolji antivirusi(Eugene Kaspersky je jednom rekao da je ovo jedini konkurent njegovom AVP-u). Detektira gotovo 100% poznatih i novih virusa. Veliki broj funkcija, skener, monitor, heuristika i sve što vam je potrebno da se uspješno oduprete virusima.

McAfee VirusScan (proizvođač: "McAfee Associates").

Ovo je jedan od najpoznatijih antivirusnih paketa. Vrlo dobro uklanja viruse, ali VirusScan je lošiji od drugih paketa u otkrivanju novih vrsta virusa datoteka. Instalira se brzo i jednostavno koristeći zadane postavke, ali se može prilagoditi vašim potrebama. Možete skenirati sve datoteke ili samo softverske datoteke, distribuirati ili ne distribuirati proceduru skeniranja komprimirani fajlovi. Ima mnogo funkcija za rad sa Internetom.

Dr.Web (proizvođač: "Dialogue Science")

Popularni domaći antivirus. Dobro prepoznaje viruse, ali njihova baza podataka ih sadrži mnogo manje od drugih antivirusnih programa.

Antivirusni Toolkit Pro (proizvođač: Kaspersky Lab).

Ovaj antivirus je u cijelom svijetu prepoznat kao jedan od najpouzdanijih. Uprkos jednostavnosti upotrebe, ima sav potreban arsenal za borbu protiv virusa. Heuristički mehanizam, redundantno skeniranje, skeniranje arhiva i upakovanih datoteka - ovo nije potpuna lista njegovih mogućnosti.

Kaspersky Lab pomno prati pojavu novih virusa i odmah objavljuje ažuriranja svojih antivirusnih baza podataka. Postoji stalni monitor za praćenje izvršnih datoteka.

10. Oporavak zahvaćenih datoteka

U velikoj većini slučajeva, vraćanje zaraženih datoteka je prilično složena procedura koja se ne može obaviti ručno bez potrebnog znanja - formata izvršnih datoteka, asemblerskog jezika itd.

Osim toga, obično je nekoliko desetina ili stotina datoteka na disku zaraženo odjednom, a da biste ih neutralizirali morate razviti vlastiti antivirusni program (možete koristiti i mogućnosti uređivača antivirusne baze podataka iz AVP kompleta).

Prilikom obrade datoteka treba uzeti u obzir sljedeća pravila:

potrebno je testirati i dezinfikovati sve izvršne fajlove (COM, EXE, SYS, OVL) u svim direktorijumima svih diskova, bez obzira na atribute fajla (tj. samo za čitanje, sistemske i skrivene datoteke);

Potrebno je uzeti u obzir mogućnost višestruke zaraze datoteke virusom („sendvič“ virusa).

Sam fajl se u većini slučajeva tretira jednim od nekoliko standardne metode, ovisno o algoritmu širenja virusa. U većini slučajeva to se svodi na vraćanje zaglavlja datoteke i smanjenje njegove dužine.

11. Antivirusna prevencija

Uvijek trebate imati disk snimljen na nezaraženom računaru. Morate ga snimiti na ovaj disk. najnovije verzije polyphage antivirusni programi, kao što su Doctor Web ili Antivirusal Toolkit Pro.

Pored antivirusnih programa, korisno je napisati drajvere na disk eksternih uređaja računar, na primer drajver za CD čitač, programi za formatiranje diskova - formatiranje i prenos operativnog sistema - sys, program za popravku fajla Norton sistemi Disk Doctor ili ScanDisk.

Disk će biti koristan ne samo u slučaju napada virusa. Može se koristiti za pokretanje računara ako su datoteke operativnog sistema oštećene.

Neophodno je periodično proveravati vaš računar na viruse. Provjerite ne samo izvršne datoteke s ekstenzijom COM, EXE, već i batch fajlovi BAT i sistemske oblasti diskova.

Ako na vašem računaru ima mnogo datoteka, njihovo skeniranje polifag antivirusima će najvjerovatnije potrajati dosta vremena. Stoga je u mnogim slučajevima poželjno koristiti programe revizije za svakodnevnu provjeru, te skenirati nove i promijenjene datoteke polifagima.

Gotovo svi revizori, ako su sistemska područja diska (glavni boot entry i boot record) omogućavaju vam da ih vratite, čak i ako nije poznato koji ih je virus zarazio. ADinf Cure Module vam čak omogućava i uklanjanje nepoznatih virusa datoteka.

Skoro sve savremeni antivirusi može ispravno raditi čak i na zaraženom računaru kada postoji aktivni virus. Međutim, prije uklanjanja virusa, ipak se preporučuje da prvo pokrenete računalo s diska kako virus ne bi ometao liječenje.

Prvo, da biste ponovo pokrenuli računar potrebno je da koristite dugme Reset koji se nalazi na kućištu sistemska jedinica, ili čak privremeno isključite njegovo napajanje. Nemojte koristiti kombinaciju tri poznata ključa za ponovno pokretanje. Neki virusi mogu ostati u memoriji čak i nakon ove procedure.

Drugo, prije ponovnog pokretanja računara s diska, provjerite konfiguraciju diskovnog podsistema računara, a posebno parametre disk jedinica i redoslijed pokretanja operativnog sistema (mora se postaviti prioritetno pokretanje s diska), snimljeno u nepromjenjivoj memoriji. Postoje virusi koji pametno mijenjaju parametre zapisane u nepromjenjivoj memoriji računala, uslijed čega se računalo diže sa tvrdog diska zaraženog virusom, dok operater misli da se pokretanje odvija sa čistog diska.

Obavezno provjerite sve diskove i sve programe koji ulaze u PC preko bilo kojeg medija ili preko modema pomoću antivirusnih programa. Ako je računar povezan na lokalna mreža, morate provjeriti datoteke primljene putem mreže od drugih korisnika.

Sa pojavom virusa koji se šire kroz tekstualne makroe Microsoft procesor Word i tabela Microsoft Excel, potrebno je pažljivo provjeriti ne samo izvršne programske datoteke i područja sistemskog diska, već i datoteke dokumenata.

Izuzetno je važno stalno pratiti izdavanje novih verzija korištenih antivirusnih alata i pravovremeno ih ažurirati na disku i računalu; koristite samo najnovije verzije antivirusnog softvera za vraćanje zaraženih datoteka i sistemskih diskova.

Zaključak

Unatoč širokoj upotrebi antivirusnih programa, virusi se i dalje množe. Da biste se nosili s njima, potrebno je stvoriti univerzalnije i kvalitetnije nove antivirusne programe koji će uključivati ​​sve pozitivne kvalitete svojih prethodnika. Nažalost, trenutno ne postoji antivirusni program koji bi garantovao 100% zaštitu od svih vrsta virusa, ali neke kompanije, na primer Kaspersky Lab, su do sada postigle dobre rezultate.

Zaštita od virusa zavisi i od pismenosti korisnika. Zajedničko korištenje svih vrsta zaštite omogućit će vam da postignete visoku sigurnost vašeg računala i, shodno tome, vaših podataka.

Književnost

1. Korisnički časopis personalni računari"PC World"

2. Leontjev V.P. " Najnovija enciklopedija PC"

3. Naučne biblioteke odabrane publikacije prirodnih nauka nauchnaya-blioteka.rf (http://sernam.ru/ss_21.php)

4. http://www.commed.ru/uslugi/zashchita-informatsii/

5. http://ru.wikipedia.org/wiki

Objavljeno na Allbest.ru

...

Slični dokumenti

Razmatranje koncepta, znakova ispoljavanja (promjene veličina datoteka, datuma njihove izmjene), tipova (mrežni, fajl, rezidentni, trojanski programi) kompjuterskog virusa. Karakteristike glavnih antivirusnih programa: detektori, doktori, revizori.

sažetak, dodan 06.05.2010


sažetak, dodan 10.08.2008


Antivirusni programi i zahtjevi za njih. Karakteristike antivirusnih programa. Univerzalni detektori. Doktorski programi (fagi). Programi revizora. Vakcine. Kratak pregled antivirusnih programa i njihove uporedne karakteristike.

prezentacija, dodano 08.10.2008


Osnove antivirusne zaštite informacija. Provjerite da li na vašem računaru postoje virusi i špijunski softver antivirusni skener Kaspersky AntiVirus. Prijenosni antivirusni programi za vanjski mediji informacije ( USB flash I eksterna tvrda diskovi).

kurs, dodan 26.10.2013


Definicija pojma "Antivirus". Istorija razvoja antivirusa softver, glavne komponente njegovog rada. Antivirusne baze podataka. Klasifikacija antivirusni proizvodi prema nizu znakova. Princip rada savremene informacione bezbednosti.

sažetak, dodan 19.04.2015


Instaliranje i korištenje antivirusnih programa. Određivanje brzine skeniranja datoteka na viruse. Provjera efikasnosti antivirusnih programa u potrazi za zaraženim datotekama. Antivirusni programi NOD32, Dr. WEB, Kaspersky Internet Sigurnost.

kurs, dodan 15.01.2010


Proučavanje koncepta informacione sigurnosti, kompjuterskih virusa i antivirusnih alata. Identifikacija vrsta prijetnji informacijskoj sigurnosti i osnovne metode zaštite. Pisanje antivirusnog programa koji traži zaražene datoteke na računaru.

kurs, dodan 17.05.2011


Istraživanje istorije kompjuterskih virusa i antivirusa. Proučavanje glavnih puteva prodora malware na kompjuter. Vrste virusa i antivirusnih programa. Karakteristike karakteristika signaturnih i heurističkih metoda antivirusne zaštite.

sažetak, dodan 08.10.2014


Najpopularniji i efektivne vrste antivirusni programi. Lista najčešćih antivirusnih programa u Rusiji. Procedura koju treba slijediti ako virus prodre u vaš računar. Uloga antivirusne zaštite i njen izbor za siguran rad računara.

prezentacija, dodano 06.08.2010


Koncept kompjuterskog virusa. Mogućnosti zlonamjernog softvera. Funkcije Kaspersky antivirusa. Prednosti korištenja Doctor Web alata za zaštitu informacija od virusa. Mjere opreza prilikom korištenja aplikacija na računaru.

Da bi osigurao svoje funkcioniranje, virusu je potrebno samo nekoliko sasvim uobičajenih operacija koje koriste većina običnih programa. Stoga, u principu, ne može postojati univerzalna metoda koja štiti operativni sistem od širenja bilo kojeg virusa. Međutim, možete značajno zakomplicirati zadatak kreiranja virusa korištenjem posebnih metoda, kako u samom OS-u, tako i korištenjem dodatnih rezidentnih i nerezidentnih mjera zaštite. Hardverski sigurnosni uređaji su specijalne ploče koje se ubacuju u računar. Zajedno sa odgovarajućim rezidentnim programom, takav hardver ploče blokira puteve infekcije. Dizanje s diskete se događa samo uz lozinku; sumnjive radnje s disketama i tvrdim diskovima se blokiraju i na ekranu se prikazuju poruke upozorenja.

Opća antivirusna zaštita

sigurnosna kopija informacija (kreiranje kopija datoteka i sistemskih područja tvrdih diskova);

Izbjegavajte korištenje nasumičnih i nepoznatih programa. Najčešće se virusi šire zajedno sa kompjuterskim programima;

ograničavanje pristupa informacijama, posebno fizička zaštita diskete prilikom kopiranja datoteka sa nje.

Specijalni alati za zaštitu od virusa

Sigurnosni softver uključuje različite antivirusne programe (antiviruse). Antivirus je program koji otkriva i neutralizira kompjuterske viruse. Treba napomenuti da su virusi u razvoju ispred antivirusnih programa, pa čak i ako redovno koristite antivirusne programe, nema 100% garancije sigurnosti. Antivirusni programi mogu otkriti i uništiti samo poznate viruse; kada se pojavi novi kompjuterski virus, nema zaštite od njega dok se za njega ne razvije antivirus. Međutim, mnogi moderni antivirusni paketi uključuju poseban softverski modul nazvan heuristički analizator, koji je sposoban da ispita sadržaj datoteka na prisustvo koda karakterističnog za kompjuterske viruse. To omogućava pravovremeno prepoznavanje i upozorenje na opasnost od infekcije novim virusom.

Vrste antivirusnih programa:

detektorski programi: dizajniran za pronalaženje datoteka zaraženih jednim od poznatih virusa. Neki detektorski programi također mogu tretirati datoteke od virusa ili uništiti zaražene datoteke. Postoje specijalizovani detektori, odnosno dizajnirani za borbu protiv jednog virusa, i polifagi koji se mogu boriti protiv mnogih virusa; Najjednostavniji način zaštite od virusa je program koji vam omogućava da kreirate listu zaraženih programa. Takav program se naziva detektor. Može biti i rezident. U tom slučaju, nakon učitavanja programa, provjerava ga na infekciju i, ako virus nije otkriven, prenosi kontrolu na njega. Programi detektori traže karakteristiku potpisa određenog virusa u RAM-u i datotekama i, kada se otkriju, izdaju odgovarajuću poruku. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati programerima takvih programa.

programi iscjelitelja: dizajniran za liječenje zaraženih diskova i programa. Liječenje programa sastoji se od uklanjanja tijela virusa iz zaraženog programa. Oni takođe mogu biti polifagi ili specijalizovani; Drugo i najčešće sredstvo zaštite od virusa su takozvani fagi - programi koji "grizu" virus iz zaraženog programa. Polifagi su dizajnirani za nekoliko tipova virusa. Oni su u stanju da prepoznaju i izgrizu viruse, informacije o kojima su već ugrađene u njih (SOS i Aidstest).

programi revizije: dizajniran za otkrivanje virusne infekcije datoteka, kao i za pronalaženje oštećene datoteke. Ovi programi pamte podatke o stanju programa i sistemskih područja diskova u normalnom stanju (prije infekcije) i upoređuju te podatke dok računar radi. Ako se podaci ne podudaraju, prikazuje se poruka koja ukazuje na mogućnost infekcije; Četvrti tip su programi revizije koji izračunavaju kontrolne sume i druge parametre datoteke i upoređuju ih sa referentnim. Čini se da je ova vrsta kontrole najpouzdanija, jer nam omogućava da identifikujemo, čak i ako postoji rezidentni CV u RAM-u, sve promijenjene programe, uprkos činjenici da virus može pokušati prikriti ove promjene. Revizori također mogu biti rezidenti.

lekari-inspektori: dizajniran da otkrije promjene u datotekama i sistemskim područjima diskova i, u slučaju promjena, vrati ih u početno stanje.

filter programe: dizajniran za presretanje poziva operativnom sistemu, koje koriste virusi za reprodukciju i prijavljivanje korisnika. Korisnik može dozvoliti ili odbiti odgovarajuću operaciju. Takvi programi su rezidentni, odnosno nalaze se u RAM-u računara.

programe vakcinacije: koristi se za obradu datoteka i sektora za pokretanje kako bi se spriječila infekcija poznati virusi(U posljednje vrijeme ova metoda se sve češće koristi). Najsofisticiranija vrsta antivirusnih programa su takozvane vakcine. One čine da se virus ne može razmnožavati. Vakcine mogu biti pasivne i aktivne. Pasivna vakcina je program koji obrađuje datoteku ili sve datoteke na disku na takav način da postavlja znak koji virus koristi za razlikovanje zaraženih datoteka. Na primjer, neki virusi dodaju red "Ms Dos" na kraj datoteke. Ako umjetno dodate ovu liniju na kraj svih datoteka, tada se datoteke neće zaraziti.Aktivne vakcine su rezidentni programi, čija se radnja zasniva na simulaciji prisustva virusa u RAM-u. Stoga se koriste protiv rezidentnih virusa. Polivakcine simuliraju prisustvo nekoliko virusa u RAM-u.