Alati za antivirusnu zaštitu

Naziv parametra	Značenje
Naslov članka:	Alati za antivirusnu zaštitu
Rubrika (tematska kategorija)	Informatika

Metode zaštite od računalnih virusa

Postoje tri linije obrane od računalnih virusa:

‣‣‣ sprječavanje ulaska virusa;

‣‣‣ Prevencija napada virusa, ako virus ipak uđe u računalo;

‣‣‣ Prevencija razornih posljedica ako do napada ipak dođe. Postoje tri metode za implementaciju zaštite:

‣‣‣ softverske metode zaštita;

‣‣‣ metode zaštite hardvera;

‣‣‣ organizacijske metode zaštite.

U pitanju zaštite vrijednih podataka često se koristi domaćinski pristup: ʼʼbolest je bolje spriječiti nego liječitiʼʼ. Nažalost, on je taj koji uzrokuje najrazornije posljedice. Stvorivši bedeme protiv prodora virusa u računalo, ne može se osloniti na njihovu snagu i ostati nespreman za akciju nakon razornog napada. Osim toga, virusni napad daleko je od jedinog, pa čak ni najčešćeg razloga gubitka važnih podataka. Postoje kvarovi softvera koji mogu onemogućiti operativni sustav, kao i kvarovi hardvera koji mogu onemogućiti rad tvrdog diska. Uvijek postoji mogućnost gubitka vašeg računala, zajedno s vrijednim podacima, zbog krađe, požara ili druge prirodne katastrofe.

Iz tog razloga, sigurnosni sustav treba kreirati prije svega ʼʼod krajaʼʼ – od sprječavanja destruktivnih posljedica bilo kakvog udara, bilo da se radi o napadu virusa, krađi u prostoriji ili fizičkom kvaru tvrdog diska. Pouzdan i siguran rad s podacima postiže se samo kada dođe do neočekivanog događaja, uklj. i potpuna fizičko uništenje računalo neće dovesti do katastrofalnih posljedica.

Glavno sredstvo zaštite informacija je sigurnosna kopija najvrjednije podatke. Prilikom sigurnosnog kopiranja podataka također trebate imati na umu da morate zasebno spremiti sve podatke o registraciji i lozinkama za pristup uslugama internetske mreže. Ne smiju se pohranjivati ​​na računalu.

Prilikom izrade akcijskog plana za sigurnosno kopiranje podataka iznimno je važno uzeti u obzir da sigurnosne kopije treba pohraniti odvojeno od računala. To jest, primjerice, sigurnosno kopiranje podataka na zasebnom tvrdom disku istog računala samo stvara iluziju sigurnosti. Relativno nova i prilično pouzdana tehnika za pohranjivanje vrijednih, ali ne i povjerljivih podataka je njihovo pohranjivanje u web mape na udaljenim poslužiteljima na Internetu. Postoje servisi koji daju besplatan prostor (do nekoliko MB) za pohranu korisničkih podataka.

Sigurnosne kopije povjerljivi podaci pohranjuju se na vanjske medije koji se čuvaju u sefovima, po mogućnosti u odvojenim prostorijama. Kada razvijate organizacijski plan sigurnosne kopije, razmotrite kritičnu važnost stvaranja najmanje dvije sigurnosne kopije pohranjene na različitim lokacijama. Kopije se okreću. Na primjer, tijekom tjedna podaci se svakodnevno kopiraju na medij sigurnosnog skupa A, a nakon tjedan dana zamjenjuju se skupom B itd.

Pomoćna sredstva zaštita informacija su antivirusni programi i hardverska zaštita. Tako je, na primjer, jednostavno odspajanje kratkospojnika na matična ploča neće dopustiti brisanje reprogramabilnog ROM čipa (flash - BIOS), bez obzira tko to pokuša učiniti: računalni virus, uljez ili neuredan korisnik.

Ima ih dovoljno softverski alati antivirusna zaštita. Οʜᴎ pružite sljedeće opcije.

1. Stvaranje slika tvrdog disk na vanjskom mediju (kao što su diskete). U slučaju kvara podataka u područja sustava tvrdi disk, spremljena ʼʼslika diskaʼʼ može vam omogućiti oporavak, ako ne svih podataka, onda barem, većina. Isti alat može zaštititi od gubitka podataka zbog kvarova hardvera i netočnog formatiranja tvrdog diska.

2. Redoviti teško skenirajući diskovi u potrazi za računalnim virusima. Skeniranje se obično izvodi automatski svaki put kada uključite računalo i kada ga postavite vanjski disk u čitaonici. Prilikom skeniranja imajte na umu da antivirusni program traži virus uspoređujući kod programa s kodovima poznatih virusa pohranjenih u bazi podataka. Ako je baza podataka zastarjela, a virus je nov, program za skeniranje ga neće otkriti. Vrijedno je reći da za pouzdan rad trebali biste redovito ažurirati antivirusni program. Željena učestalost ažuriranja je jednom svaka dva tjedna; dopušteno - jednom svaka tri mjeseca. Na primjer, ističemo da razorne posljedice virusnog napada W95.CIH.1075 (ʼʼČernobilʼʼ), koji je 26. travnja 1999. prouzročio uništenje informacija na stotinama tisuća računala, nisu povezane s nedostatkom sredstava za zaštite od njega, ali s velikim kašnjenjem (više od godinu dana) u ažuriranju tih fondova.

3. Kontrola nad promjenom veličine i drugim atributima datoteke. Budući da neki računalni virusi mijenjaju parametre zaraženih datoteka tijekom faze reprodukcije, kontrolni program može otkriti njihovu aktivnost i upozoriti korisnika.

4. Kontrola nad pozivima na tvrdi disk. Budući da najviše opasne operacije, povezani s radom računalnih virusa, na ovaj ili onaj način, usmjereni su na izmjenu podataka snimljenih na tvrdom disku, antivirusni programi mogu kontrolirati pristup njima i upozoriti korisnika na sumnjive aktivnosti.

Sredstva antivirusne zaštite - pojam i vrste. Klasifikacija i značajke kategorije "Alati za antivirusnu zaštitu" 2017., 2018.

Plan:

Uvod………………………………………………………………………….…..3

1. Koncept antivirusni alati zaštita informacija…………………5

2. Klasifikacija antivirusnih programa…………………………….6

2.1 Skeneri…………………………………………………………….…6

2.2 CRC skeneri……………………………………………………..…..7

2.3 Blokatori………………………………………………………..8

2.4 Imunizatori………………………………….………………….….…9

3. Glavne funkcije najčešćih antivirusnih programa…..10

3.1 Antivirus Dr Web…………………………………………………10

3.2 Kaspersky Anti-Virus……………………………………...10

3.3Antiviral Toolkit Pro…………………………………12

3.4 Norton AntiVirus 2000……………………………………………13

Zaključak……………………………………………………………………………….15

Popis korištene literature…………………………………………………...16

Uvod.

Sredstva informacijske zaštite su skup inženjerskih, tehničkih, električnih, elektroničkih, optičkih i drugih uređaja i uređaja, instrumenata i tehnički sustavi, kao i drugi stvarni elementi koji se koriste za rješavanje raznih problema zaštite informacija, uključujući sprječavanje curenja i osiguravanje sigurnosti zaštićenih informacija.

Općenito, sredstva osiguranja informacijske sigurnosti u smislu sprječavanja namjernih radnji, ovisno o načinu provedbe, mogu se podijeliti u skupine:

1) Tehnička (hardverska) sredstva. To su uređaji raznih vrsta (mehanički, elektromehanički, elektronički itd.), koji hardverski rješavaju probleme zaštite informacija. Oni ili sprječavaju fizički prodor ili, ako je do prodora došlo, pristup informacijama, uključujući njihovo prikrivanje. Prvi dio zadatka rješavaju brave, rešetke na prozorima, stražari, sigurnosni alarmi itd. Drugi su generatori buke, mrežni filteri, skeniranje radija i mnoge druge uređaje koji "blokiraju" potencijalne kanale curenja informacija ili omogućuju njihovu detekciju. Prednosti tehničkih sredstava odnose se na njihovu pouzdanost, neovisnost o subjektivnim čimbenicima i visoku otpornost na promjene. Slabe strane- nedostatak fleksibilnosti, relativno veliki volumen i masa, visoka cijena;

2) Softverski alati uključuju programe za identifikaciju korisnika, kontrolu pristupa, enkripciju informacija, uklanjanje preostalih (radnih) informacija kao što su privremene datoteke, probna kontrola sustava zaštite itd. Prednosti programskih alata su svestranost, fleksibilnost, pouzdanost, jednostavnost instalacije, mogućnost modifikacije i razvoja. Mane - ograničena funkcionalnost mreže, korištenje dijela resursa datotečnog poslužitelja i radnih stanica, velika osjetljivost na slučajne ili namjerne promjene, moguća ovisnost o vrstama računala (njihovom hardveru);

3) Mješoviti hardver i softver implementiraju iste funkcije kao odvojeno hardver i softver i imaju posredna svojstva;

4) Organizacijska sredstva sastoje se od organizacijskih i tehničkih (priprema prostorija s računalima, polaganje kabelskog sustava, uzimajući u obzir zahtjeve za ograničavanje pristupa istom, itd.) i organizacijskih i pravnih (nacionalni zakoni i pravila rada koje utvrđuje uprava određeno poduzeće). Prednosti organizacijska sredstva su da omogućuju rješavanje mnogih heterogenih problema, jednostavni su za implementaciju, brzo reagiraju na neželjene akcije u mreži, nemaju ograničene mogućnosti modifikacija i razvoj. Nedostaci - velika ovisnost o subjektivnim čimbenicima, uključujući ukupnu organizaciju rada u pojedinoj jedinici.

U svom radu razmotrit ću jedan od softverskih alata za zaštitu informacija – antivirusne programe. Dakle, svrha mog rada je analiza antivirusnih alata za zaštitu informacija. Postizanje ovog cilja posredovano je rješavanjem sljedećih zadataka:

1) Proučavanje koncepta antivirusnih alata za zaštitu informacija;

2) Razmatranje klasifikacije antivirusnih alata za zaštitu informacija;

3) Upoznavanje s glavnim funkcijama većine popularni antivirusi.

1. Koncept antivirusne zaštite informacija.

Antivirusni program (antivirus) - program za otkrivanje računalnih virusa, kao i neželjenih (smatraju se zlonamjernim) programa općenito, te oporavak datoteka zaraženih (modificiranih) takvim programima, kao i za prevenciju - sprječavanje infekcije (modifikacije) datoteka ili operativni sustav zlonamjerni kod(na primjer, cijepljenjem).

Antivirusni softver sastoji se od rutina koje pokušavaju otkriti, spriječiti i ukloniti računalne viruse i drugi zlonamjerni softver.

2. Klasifikacija antivirusnih programa.

Antivirusni programi najučinkovitiji su u borbi protiv računalnih virusa. Međutim, odmah bih želio napomenuti da ne postoje antivirusi koji jamče stopostotnu zaštitu od virusa, a izjave o postojanju takvih sustava mogu se smatrati ili nepoštenim oglašavanjem ili neprofesionalizmom. Takvi sustavi ne postoje, budući da je za bilo koji antivirusni algoritam uvijek moguće ponuditi protualgoritam virusa koji je tom antivirusu nevidljiv (obrnuto, srećom, također vrijedi: antivirus se uvijek može kreirati za bilo koji virusni algoritam ).

Najpopularniji i najučinkovitiji antivirusni programi su antivirusni skeneri (drugi nazivi: fag, polifag, doktorski program). Slijede ih po učinkovitosti i popularnosti CRC skeneri (također: auditor, checksumer, integritychecker). Često se obje ove metode kombiniraju u jedan univerzalni antivirusni program, što uvelike povećava njegovu snagu. Također se koriste različite vrste blokatora i imunizatora.

2.1 Skeneri.

Načelo rada antivirusnih skenera temelji se na skeniranju datoteka, sektora i memorija sustava i u njima tražiti poznate i nove (nepoznate skeneru) viruse. Za traženje poznatih virusa koriste se takozvane "maske". Virusna maska ​​je neka stalna sekvenca koda specifična za taj određeni virus. Ako virus ne sadrži trajnu masku ili duljina ove maske nije dovoljno velika, tada se koriste druge metode. Primjer takve metode je algoritamski jezik, koji opisuje sve moguće varijante koda koje se mogu susresti kada je ova vrsta virusa zaražena. Ovaj pristup koriste neki antivirusi za otkrivanje polimorfnih virusa. Skeneri se također mogu podijeliti u dvije kategorije - "univerzalni" i "specijalizirani". Univerzalni skeneri dizajnirani su za traženje i neutralizaciju svih vrsta virusa, neovisno o operacijskom sustavu u kojem je skener namijenjen za rad. Specijalizirani skeneri dizajnirani su za neutralizaciju ograničen broj virusi ili samo jedna njihova klasa, kao što su makro virusi. Specijalizirani skeneri dizajnirani samo za makro viruse često se pokažu kao najpraktičnije i najpouzdanije rješenje za zaštitu radnih sustava u MSWord i MSExcel okruženjima.

Skeneri se također dijele na “rezidentne” (monitori, čuvari), koji vrše skeniranje u hodu, i “nerezidentne” koji provjeravaju sustav samo na zahtjev. U pravilu, "rezidentni" skeneri pružaju pouzdaniju zaštitu sustava, budući da odmah reagiraju na pojavu virusa, dok "nerezidentni" skener može identificirati virus tek pri sljedećem pokretanju. S druge strane, rezidentni skener može donekle usporiti računalo, uključujući i moguće lažno pozitivni.

Prednosti skenera svih vrsta uključuju njihovu svestranost, nedostatke su relativno niska brzina traženja virusa. U Rusiji su najčešći sljedeći programi: AVP - Kaspersky, Dr.Weber - Danilov, NortonAntivirus by Semantic.

2.2 CRC - skeneri.

Načelo rada CRC skenera temelji se na izračunu CRC zbrojeva (kontrolnih zbrojeva) za datoteke/sistemske sektore prisutne na disku. Ovi CRC iznosi se zatim pohranjuju u antivirusnu bazu podataka, kao i neke druge informacije: duljine datoteka, datumi njihove posljednje izmjene itd. Sljedeći put kad se CRC skeneri pokreću, oni provjeravaju podatke sadržane u bazi podataka sa stvarno izbrojanim vrijednostima. Ako podaci o datoteci zabilježeni u bazi podataka ne odgovaraju stvarnim vrijednostima, tada CRC skeneri signaliziraju da je datoteka izmijenjena ili zaražena virusom. CRC skeneri koji koriste anti-stealth algoritme prilično su snažno oružje protiv virusa: gotovo 100% virusa se otkrije gotovo odmah nakon što se pojave na računalu. Međutim, ova vrsta antivirusa ima inherentnu manu, koja značajno smanjuje njihovu učinkovitost. Ovaj nedostatak je što CRC skeneri nisu u stanju uhvatiti virus u trenutku njegove pojave u sustavu, već to čine tek nakon nekog vremena, nakon što se virus proširi računalom. CRC skeneri ne mogu otkriti virus u novim datotekama (u e-pošti, na disketama, u datotekama vraćenim iz sigurnosne kopije ili prilikom raspakiranja datoteka iz arhive), jer njihove baze podataka nemaju informacije o tim datotekama. Štoviše, povremeno se pojavljuju virusi koji koriste ovu “slabost” CRC skenera, zaraze samo novostvorene datoteke i tako im ostaju nevidljivi. Najčešće korišteni programi ove vrste u Rusiji su ADINF i AVPInspector.

2.3 Blokatori.

Antivirusni blokatori su rezidentni programi koji presreću "virusopasne" situacije i o tome obavještavaju korisnika. Pozivi "opasni po viruse" uključuju pozive za otvaranje za pisanje u izvršne datoteke, zapisivanje u boot sektore diskova ili MBR tvrdog diska, pokušaje programa da ostanu rezidentni itd., odnosno pozive koji su tipični za viruse u vrijeme reprodukcije. Ponekad su neke funkcije blokatora implementirane u rezidentne skenere.

Prednosti blokatora uključuju njihovu sposobnost otkrivanja i zaustavljanja virusa u najranijoj fazi njegove reprodukcije, što je, usput rečeno, vrlo korisno u slučajevima kada odavno poznati virus neprestano "puzi niotkuda". Nedostaci uključuju postojanje načina za zaobilaženje zaštite blokatora i veliki broj lažnih pozitiva, što je, očito, bio razlog gotovo potpunog odbijanja korisnika od ove vrste antivirusnih programa (na primjer, niti jedan blokator za Windows95 / NT je poznat - nema potražnje, nema ponude).

Također je potrebno napomenuti takav smjer antivirusnih alata kao što su antivirusni blokatori, izrađeni u obliku komponenata računalnog hardvera ("hardver"). Najčešća je zaštita od pisanja ugrađena u BIOS u MBR tvrdog diska. Međutim, kao u slučaju softverskih blokatora, takva se zaštita može lako zaobići izravnim pisanjem na portove diskovnog kontrolera, a pokretanje uslužnog programa FDISK DOS odmah uzrokuje "lažno pozitivno" zaštitu.

Postoji nekoliko svestranijih blokatora hardvera, ali gore navedeni nedostaci također su popraćeni problemima kompatibilnosti sa standardnim računalnim konfiguracijama i poteškoćama u njihovoj instalaciji i konfiguraciji. Sve to čini hardverske blokatore iznimno nepopularnim u usporedbi s drugim vrstama antivirusne zaštite.

2.4 Imunizatori.

Imunizatori su programi koji pišu kodove drugim programima koji prijavljuju infekciju. Oni obično zapisuju te kodove na kraj datoteka (poput virusa datoteka) i svaki put kada pokreću datoteku, provjeravaju ima li promjena. Imaju samo jednu manu, ali smrtonosnu: apsolutnu nemogućnost prijave infekcije stealth virusom. Stoga se takvi imunizatori, kao i blokatori, trenutno praktički ne koriste. Osim toga, mnogi su programi razvijeni u novije vrijeme, sami provjeravaju integritet i mogu zamijeniti kodove ugrađene u njih za viruse i odbiti raditi.

3. Glavne funkcije najčešćih antivirusnih programa.

3.1 antivirus dr Mreža.

Dr. Web je stari i zasluženo popularan antivirus u Rusiji koji već nekoliko godina pomaže korisnicima u borbi protiv virusa. Nove verzije programa (DrWeb32) rade na nekoliko operativnih sustava, štiteći korisnike od više od 17.000 virusa.

Skup funkcija prilično je standardan za antivirus - skeniranje datoteka (uključujući one komprimirane posebnim programima i arhivirane), memoriju, pokretanje teško diskovi i diskete. Trojanski programi u pravilu ne podliježu liječenju, već uklanjanju. Nažalost, formati pošte se ne provjeravaju, tako da je odmah nakon primitka e-pošte nemoguće otkriti postoji li virus u privitku. Prilog će se morati spremiti na disk i zasebno provjeriti. Međutim, rezidentni monitor "Spider Guard" isporučen s programom omogućuje vam da riješite ovaj problem u hodu.

Dr. Web je jedan od prvih programa u koji je implementirana heuristička analiza koja vam omogućuje otkrivanje virusa koji nisu navedeni u antivirusnoj bazi podataka. Analizator detektira upute slične virusu u programu i označava takav program kao sumnjiv. Antivirusna baza podataka ažurira se putem interneta jednim pritiskom na gumb. Besplatna verzija Program ne provodi heurističku analizu i ne dezinficira datoteke.

3.2 Kaspersky Anti-Virus.

Inspektor prati sve promjene na vašem računalu i, ako se otkriju neovlaštene promjene u datotekama ili u registru sustava, omogućuje vam vraćanje sadržaja diska i uklanjanje zlonamjernih kodova. Inspector ne zahtijeva ažuriranje antivirusne baze podataka: kontrola integriteta provodi se na temelju uzimanja originalnih otisaka datoteka (CRC-sumova) i njihove naknadne usporedbe s modificiranim datotekama. Za razliku od drugih revizora, Inspector podržava sve najpopularnije formate izvršnih datoteka.

Heuristički analizator omogućuje zaštitu vašeg računala čak i od nepoznatih virusa.

Monitor pozadinski presretač virusa, stalno prisutan u memoriji računala, provodi antivirusna provjera sve datoteke u trenutku kada su pokrenute, kreirane ili kopirane, što vam omogućuje kontrolu svih operacija datoteka i sprječavanje zaraze čak i tehnološki najnaprednijim virusima.

Antivirusno filtriranje e-pošte sprječava viruse da uđu u vaše računalo. Dodatak za provjeru pošte ne samo da uklanja viruse iz tijela e-pošte, već i potpuno vraća izvorni sadržaj e-pošte. Sveobuhvatna provjera poštanska korespondencija ne dopušta virusu da se sakrije u bilo kojem elementu e-pošte provjeravajući sve odjeljke dolaznih i odlaznih poruka, uključujući privitke (uključujući arhivirane i zapakirane) i druge poruke bilo koje razine ugniježđenja.

Antivirus Skener omogućuje skeniranje cjelokupnog sadržaja lokalnih i mrežnih pogona na zahtjev.

Presretač Script Checker osigurava antivirusne provjere svih pokrenutih skripti prije nego što se izvrše.

Podrška za arhivirane i komprimirane datoteke pruža mogućnost uklanjanja zlonamjernog koda iz zaražene komprimirane datoteke.

Izolacija zaraženih objekata osigurava izolaciju zaraženih i sumnjivih objekata uz njihovo naknadno premještanje u posebno organizirani imenik za daljnju analizu i oporavak.

Automatizacija antivirusne zaštite omogućuje izradu rasporeda i redoslijeda komponenti programa; automatski preuzeti i povezati nova ažuriranja antivirusne baze podataka putem Interneta; slanje upozorenja o otkrivenim virusnim napadima e-poštom itd.

3.3 Antivirus Antivirusni Toolkit Pro.

Antiviral Toolkit Pro je ruski proizvod koji je stekao popularnost u inozemstvu i Rusiji zbog svojih najširih mogućnosti i visoke pouzdanosti. Postoje verzije programa za većinu popularnih operativnih sustava, antivirusna baza podataka sadrži oko 34.000 virusa.

Postoji nekoliko opcija isporuke - AVP Lite, AVP Gold, AVP Platinum. U većini Puna verzija isporučuju se tri proizvoda - skener, rezidentni monitor i kontrolni centar. Skener vam omogućuje provjeru datoteka i memorije na viruse i trojance. Time se skeniraju zapakirani programi, arhive, baze podataka e-pošte (Outlook mape itd.) i provodi heuristička analiza kako bi se pronašli novi virusi koji nisu uključeni u bazu podataka. On-the-fly monitor provjerava svaku otvorenu datoteku na viruse i upozorava na virusne prijetnje, dok blokira pristup zaraženoj datoteci. Kontrolni centar omogućuje vam planiranje antivirusnog skeniranja i ažuriranje baza podataka putem Interneta. Demo verziji nedostaje mogućnost dezinfekcije zaraženih objekata, skeniranja zapakiranih i arhiviranih datoteka i heurističke analize.

3.4 Norton Antivirus 2000.

Norton AntiVirus temelji se na još jednom popularnom proizvodu - osobnom vatrozidu AtGuard (@guard) tvrtke WRQ Soft. Kao rezultat primjene tehnološke snage Symanteca na njega, ispao je integrirani proizvod sa značajno proširenom funkcionalnošću. Jezgra sustava i dalje je vatrozid. Djeluje vrlo učinkovito bez podešavanja, praktički bez ometanja svakodnevnu upotrebu mreže, ali blokira pokušaje ponovnog pokretanja ili "spuštanja" računala, pristup datotekama i pisačima, uspostavljanje kontakta s trojancima na računalu.

Norton AntiVirus je jedini firewall koji smo pregledali koji implementira mogućnosti ove metode zaštite (koja je) 100%. Provodi se filtriranje svih vrsta paketa koji putuju kroz mrežu, uklj. usluge (ICMP), pravila za vatrozid mogu uzeti u obzir koja aplikacija radi s mrežom, koja vrsta podataka se prenosi i na koje računalo, u koje doba dana se to događa.

Za očuvanje povjerljivih podataka, vatrozid može blokirati slanje adresa e-pošte web poslužiteljima, kao što je preglednik, također je moguće blokirati kolačiće. Filtar povjerljivih informacija upozorava na pokušaj slanja nekriptiranih informacija na mrežu koje je korisnik unio i označio kao povjerljive.

Aktivni sadržaj na web stranicama (Java appleti, skripte itd.) također se može blokirati pomoću koristeći Norton AntiVirus - Filtar sadržaja može izrezati nesigurne elemente iz teksta web stranica prije nego što dođu do preglednika.

Kao dodatnu uslugu koja nije sigurnosna, Norton AntiVirus nudi vrlo zgodan filter reklamni banneri(ove dosadne slike jednostavno su izrezane iz stranice, što ubrzava njeno učitavanje), kao i sustav roditeljske kontrole. Zabranom posjećivanja određenih kategorija stranica i pokretanja određene vrste Internetske aplikacije, možete biti sasvim mirni o sadržaju mreže koji je dostupan djeci.

Uz mogućnosti vatrozida, Norton AntiVirus nudi zaštitu korisnika Norton programi antivirusni. To je popularno antivirusna aplikacija s redovito ažuriranim antivirusnim bazama podataka omogućuje prilično pouzdano otkrivanje virusa u najranijim fazama njihove pojave. Sve datoteke preuzete s mreže, datoteke u privitku elektronička pošta, aktivni elementi Internet stranice. Osim toga, Norton Antivirus ima skener virusa i monitor koji pruža zaštitu od virusa za cijeli sustav bez povezivanja s pristupom mreži.

Zaključak:

Upoznavajući literaturu, postigao sam svoj cilj i zaključio sljedeće:

1) Antivirusni program (antivirus) - program za otkrivanje računalnih virusa, kao i neželjenih (smatraju se malicioznim) programa općenito, te vraćanje datoteka zaraženih (modificiranih) takvim programima, kao i za prevenciju - sprječavanje infekcije (modifikacija) datoteka ili operativnog sustava sa zlonamjernim kodom (na primjer, kroz cijepljenje);

2) ne postoje antivirusi koji jamče 100% zaštitu od virusa;

3) Najpopularniji i najučinkovitiji antivirusni programi su antivirusni skeneri (drugi nazivi: phage, polyphage, doctor program). Slijede ih po učinkovitosti i popularnosti CRC skeneri (također: auditor, checksumer, integritychecker). Često se obje ove metode kombiniraju u jedan univerzalni antivirusni program, što uvelike povećava njegovu snagu. Također se koriste različite vrste blokatora i imunizatora.

Bibliografija:

1) Proskurin V.G. Programska i hardverska podrška sigurnost informacija. Zaštita u operativnim sustavima. – Moskva: Radio i komunikacija, 2000.;

2) http://ru.wikipedia.org/wiki/Antivirus_program;

3) www.kasperski.ru;

4) http://www.symantec.com/sabu/nis;

Alati za antivirusnu zaštitu

Glavni način zaštite informacija je sigurnosna kopija najvrjednijih podataka. U slučaju gubitka podataka iz bilo kojeg razloga, tvrdi diskovi se ponovno formatiraju i pripremaju za novi rad.

Prilikom sigurnosnog kopiranja podataka također trebate imati na umu da morate zasebno spremiti sve podatke o registraciji i lozinkama za pristup uslugama internetske mreže. Ne smiju se pohranjivati ​​na računalu. Uobičajeno mjesto čuvanja je uredski dnevnik u sefu načelnika jedinice.

Također biste trebali imati na umu da sigurnosne kopije treba držati odvojeno od računala. Relativno nov i prilično pouzdan način pohranjivanja vrijednih, ali ne i povjerljivih podataka jest njihovo pohranjivanje u web mape na udaljeni poslužitelji na internetu. Sigurnosne kopije povjerljivih podataka pohranjuju se na vanjske medije koji se čuvaju u sefovima, po mogućnosti u posebnim prostorijama.

Pomoćna sredstva zaštite su antivirusni programi i alati za zaštitu hardvera.

Postoji mnogo softvera za zaštitu od virusa. Oni pružaju sljedeće mogućnosti:

Stvaranje slike tvrdog diska na vanjskom mediju

Redovito skeniranje tvrdi diskovi tražeći računalne viruse.

Kontrola nad promjenom veličine i drugim atributima datoteke.

Kontrola pristupa tvrdom disku.

Softverski virusi– to su blokovi programskog koda koji su namjerno ugrađeni unutar drugih aplikacijskih programa. Računalni virusi također su vezani uz tzv trojanski konji (Trojanci , Trojanci). Kada se pokrene program koji nosi virus, pokreće se virusni kod ugrađen u njega. Rad ovog koda uzrokuje promjene skrivene od korisnika u datotečnom sustavu tvrdih diskova i/ili u sadržaju drugih programa. Tako se, na primjer, kod virusa može reproducirati u tijelu drugih programa - taj se proces naziva reprodukcija. Nakon određenog vremena, nakon što je stvorio dovoljan broj kopija, softverski virus može nastaviti s destruktivnim radnjama - ometati rad programa i operacijskog sustava, brisati informacije pohranjene na tvrdom disku. Ovaj proces se zove napad virusa. Najviše destruktivni virusi može pokrenuti formatiranje tvrdog diska.

Softverski virusi ulaze u računalo prilikom pokretanja neprovjerenih programa primljenih na vanjskom mediju ( disketa, CD, itd.) ili primljene s interneta. Treba napomenuti da tijekom normalnog kopiranja zaraženih datoteka ne može doći do infekcije računala. U tom smislu, svi podaci primljeni s interneta moraju biti obavezna provjera o sigurnosti, a ako se neželjeni podaci prime iz nepoznatog izvora, trebaju se bez razmatranja uništiti. Uobičajena tehnika za distribuciju trojanaca je pripajanje na elektronička pošta s "preporukom" da izdvoji i pokrene navodno koristan program.

Boot virusi od softvera se razlikuju po načinu distribucije. Nisu pogodili programske datoteke, ali određena područja sustava magnetskih medija (floppy i tvrdi diskovi). Osim toga, kada je računalo uključeno, mogu se privremeno smjestiti RAM memorija. Obično se infekcija događa kada pokušate pokrenuti računalo s magnetskog medija, čije područje sustava sadrži virus za pokretanje.

Makrovirusi. Ovaj posebna sorta virusi inficiraju dokumente koji se izvode u nekim aplikacijskim programima koji imaju sredstva za izvršavanje makronaredbi. Konkretno, ti dokumenti uključuju dokumente program za obradu teksta Microsoft Word. Infekcija se događa kada se datoteka dokumenta otvori u prozoru programa, osim ako u programu nije onemogućena mogućnost izvršavanja makronaredbi. Kao i kod drugih vrsta virusa, rezultat napada može biti ili relativno bezopasan ili destruktivan.

Pošaljite svoj dobar rad u bazu znanja jednostavno je. Koristite obrazac u nastavku

Studenti, diplomanti, mladi znanstvenici koji koriste bazu znanja u svom studiju i radu bit će vam vrlo zahvalni.

Domaćin na http://www.allbest.ru/

Ministarstvo obrazovanja i znanosti, mladeži i sporta Rusije

Državna visokoškolska ustanova

"Sevastopoljski industrijski pedagoški fakultet"

Tečajni rad

Zaštita podataka. Antivirusni programi

Završeno:

student grupe TM-13

Moseychuk I.A.

Nadglednik:

učitelj Petrov V.A.

Sevastopolj 2014

Uvod

3. Znakovi pojave virusa

4. Vrste virusa

6. Antivirusni alati

11. Antivirusna profilaksa

Zaključak

Književnost

Uvod

informacija računalni antivirusni program

Zaštita informacija - aktivnosti za sprječavanje curenja zaštićenih informacija, neovlaštenih i nenamjernih utjecaja na zaštićene informacije.

Zaštita informacija od nenamjernog utjecaja - aktivnosti za sprječavanje utjecaja na zaštićene informacije korisničkih pogrešaka u informacijama, kvarova hardvera i softvera informacijski sustavi, kao i prirodne pojave ili drugi utjecaji koji nemaju za cilj promjenu informacija, povezani s radom tehničkih sredstava, sustava ili s aktivnostima ljudi, koji dovode do iskrivljavanja, uništavanja, kopiranja, blokiranja pristupa informacijama, kao i gubitak, uništenje ili neuspjeh u funkcioniranju nositelja informacija.

Zaštita informacija od neovlaštenog pristupa - aktivnosti kojima se sprječava primitak zaštićenih informacija od strane zainteresiranog subjekta uz povredu utvrđena prava novi dokumenti ili vlasnik, vlasnik prava na informacije ili pravila pristupa.

Antivirusni program (antivirus) -- specijalizirani program za otkrivanje računalnih virusa, kao i neželjenih (smatraju se zlonamjernim) programa općenito i vraćanje datoteka zaraženih (modificiranih) takvim programima, kao i za prevenciju - sprječavanje infekcije (modifikacije) datoteka ili operativnog sustava zlonamjernim kodom.

1. Zaštita informacija. Antivirusni programi

Antivirusni program (antivirus) je specijalizirani program za otkrivanje računalnih virusa, kao i neželjenih (smatraju se malicioznim) programa općenito, te vraćanje datoteka zaraženih (modificiranih) takvim programima, kao i za prevenciju - sprječavanje infekcije (modifikacije) datoteke ili operativni sustav.

Zaštita informacija od neovlaštenog utjecaja - aktivnosti za sprječavanje utjecaja na zaštićene informacije kršenjem utvrđenih prava i/ili pravila za promjenu informacija, što dovodi do iskrivljavanja, uništenja, kopiranja, blokiranja pristupa informacijama, kao i gubitka, uništenja ili kvara nosilac informacija.

2. Što je računalni virus?

NA opći slučaj računalni virus je mali program, koji se dodaje na kraj izvršnih datoteka, "drivera", ili se "smješta" u sektor za pokretanje diska.

Prilikom pokretanja zaraženih programa i drajvera prvo se izvršava virus, a tek onda se kontrola prenosi na sam program. Ako se virus "naselio" u sektoru za pokretanje, tada se njegova aktivacija događa u trenutku učitavanja operativnog sustava s takvog diska. U trenutku kada kontrola pripadne virusu, obično se vrše razne za korisnika neugodne, ali neophodne za nastavak života. ovaj virus akcije. To je pronalaženje i zaraza drugih programa, oštećenje podataka itd. Virus također može ostati u memoriji i nastaviti štetiti dok se računalo ponovno ne pokrene. Nakon završetka virusa, kontrola se prenosi na zaraženi program, koji obično radi "kao da se ništa nije dogodilo", prikrivajući tako prisutnost virusa u sustavu. Nažalost, vrlo često se virus otkrije prekasno, kada je većina programa već zaražena. U tim slučajevima gubici od zlonamjernog djelovanja virusa mogu biti vrlo veliki.

Uz problem računalnih virusa i njihovih mogućnosti veže se vjerojatno najveći broj legendi i pretjerivanja. Mnogi ljudi, a ponekad i cijele organizacije, užasnuti su zaraze svojih strojeva. Zapravo, sve nije tako strašno. Kako ne biste zarazili svoja računala, dovoljno je promatrati samo mali broj elementarna pravila ali ih se strogo pridržavajte.

Nedavno su se pojavili takozvani makro virusi. Oni se prenose), dakle, zajedno s dokumentima koji omogućuju izvršavanje makronaredbi (na primjer, dokumenti uređivač teksta Riječ i njihovo ime. Makro virusi su makro naredbe koje daju upute za prijenos tijela virusa u druge dokumente. a po mogućnosti činiti razne štetne radnje. Makro virusi koji inficiraju tekstualne dokumente trenutno su najrašireniji. uređivač riječi 6.0/7.0 za Windows i uređivač proračunskih tablica Excel 5.0/7.0 za Windows.

3. Znakovi pojave virusa

Za maskiranje virusa, njegove radnje za zarazu drugih programa i nanošenje štete ne moraju se uvijek izvoditi, ali pod određenim uvjetima. Nakon što virus izvrši potrebne radnje, on kontrolu prenosi na program u kojem se nalazi, te se neko vrijeme njegov rad ne razlikuje od rada nezaraženog.

Sve radnje virusa mogu se izvesti prilično brzo i bez izdavanja ikakvih poruka, tako da korisnik često ne primjećuje da računalo radi s "čudnostima".

Znakovi izbijanja virusa uključuju:

* usporavanje računala;

* nemogućnost učitavanja operativnog sustava;

* Česta smrzavanja i padova računala;

* prestanak rada odn pogrešan posao prethodno uspješni programi;

* povećanje broja datoteka na disku;

* promjena veličine datoteka;

* povremeno pojavljivanje na zaslonu monitora neprikladnih poruka sustava;

* Smanjenje količine slobodnog RAM-a;

* primjetno povećanje vremena pristupa tvrdom disku;

* promijeniti datum i vrijeme stvaranja datoteke;

* uništavanje strukture datoteka (nestanak datoteka, izobličenje direktorija, itd.);

* Paljenje signalne lampice pogona kada mu se ne pristupa.

Valja napomenuti da ovi simptomi nisu nužno uzrokovani računalnim virusima, oni mogu biti posljedica drugih razloga, stoga je potrebno povremeno dijagnosticirati računalo.

4. Vrste virusa

Znan softverski virusi mogu se klasificirati prema sljedećim kriterijima:

stanište

način onečišćenja okoliša

udarac

značajke algoritma

Ovisno o staništu virusi se dijele na:

datoteka

čizma

datoteka-boot.

Mrežni virusi šire se raznim računalnim mrežama.

Datotečni virusi inficiraju uglavnom izvršne module, tj. u datoteke s ekstenzijama COM i EXE. Mogu se ugraditi u druge vrste datoteka, ali u pravilu, zapisane u takvim datotekama, nikada ne dobivaju kontrolu i, stoga, gube mogućnost reprodukcije.

Virusi za pokretanje inficiraju sektor za pokretanje diska (Boot sector) ili sektor koji sadrži program za pokretanje. sistemski disk(Master Boot Record).

Virusi za pokretanje datoteka inficiraju i datoteke i sektori za pokretanje diskovi.

Prema načinu infekcije virusi se dijele na:

Rezidencija

nerezident.

Kada rezidentni virus inficira (inficira) računalo, ostavlja svoj rezidentni dio u RAM-u, koji zatim presreće pristup operativnog sustava zaraženim objektima (datotekama, boot sektorima diska itd.) i infiltrira se u njih. Rezidentni virusi nalaze se u memoriji i ostaju aktivni dok se računalo ne isključi ili ponovno pokrene.

Nerezidentni virusi ne inficiraju memoriju računala i aktivni su ograničeno vrijeme.

Prema stupnju djelovanja virusi se mogu podijeliti u sljedeće vrste:

bezopasni, ne ometaju računalo, ali smanjuju količinu slobodnog RAM-a i prostora na disku, djelovanje takvih virusa očituje se u svim grafičkim ili zvučnim efektima

Opasni virusi koji mogu dovesti do raznih kvarova na računalu

vrlo opasno, čiji utjecaj može dovesti do gubitka programa, uništavanja podataka, brisanja informacija u sistemskim područjima diska.

5. Osnovne mjere zaštite od virusa

Kako biste spriječili zarazu vašeg računala virusima i osigurali sigurno skladištenje podataka na diskovima, moraju se poštivati ​​sljedeća pravila:

opremite svoje računalo modernim antivirusnim programima, poput NOD32, Doktor Web, i stalno ažuriraju svoje verzije

Prije čitanja podataka pohranjenih na drugim računalima s disketa, uvijek provjerite te diskete na viruse pokretanjem antivirusnih programa

prilikom prijenosa arhiviranih datoteka na računalo, skenirajte ih odmah nakon raspakiranja na tvrdom disku, ograničavajući područje skeniranja samo na novosnimljene datoteke

povremeno provjeriti ima li virusa tvrdi diskovi računalo pokretanjem antivirusnih programa za testiranje datoteka, memorije i sistemskih područja diskova s ​​diskete zaštićene od pisanja, nakon učitavanja operativnog sustava sa sistemske diskete zaštićene od pisanja

uvijek zaštitite diskete od pisanja kada radite na drugim računalima, ako se informacije ne zapisuju na njih

svakako napravite arhivske kopije vrijednih informacija na disketama

ne ostavljajte diskete u džepu pogona A prilikom paljenja ili ponovnog pokretanja operativnog sustava, kako biste spriječili zarazu računala boot virusima, koristite antivirusne programe za kontrolu unosa svih izvršnih datoteka primljenih s računalnih mreža.

6. Antivirusni alati

Materijalni nositelj informacijske sigurnosti su specifična programska i hardverska rješenja koja se spajaju u komplekse ovisno o namjeni njihove primjene. Organizacijski aranžmani sekundarni su u odnosu na postojeću materijalnu osnovu za osiguranje informacijske sigurnosti, dakle, u ovaj odjeljak Priručnik će se usredotočiti na principe izgradnje glavnih softverskih i hardverskih rješenja i izglede za njihov razvoj.

Prijetnja interesima subjekata informacijski odnosi obično se odnosi na potencijalno mogući događaj, proces ili pojavu koja, kroz utjecaj na informaciju ili druge sastavnice HRO-a, može izravno ili neizravno dovesti do štete po interese tih subjekata.

Zbog osobitosti suvremenog CRF-a, postoji značajan broj različitih vrsta sigurnosnih prijetnji subjektima informacijskih odnosa.

Jedna od najčešćih vrsta prijetnji su računalni virusi. Oni su sposobni prouzročiti značajnu štetu IRC-u.

Stoga je važno ne samo zaštititi mrežu ili pojedinačna sredstva razmjene informacija od virusa, već i razumjeti principe antivirusne zaštite od strane korisnika.

Kod nas su najpopularniji antivirusni paketi Kaspersky Anti-Virus i DrWeb.

Tu su i drugi programi kao što su "McAfee Virus Scan" i "Norton AntiVirus".

Dinamika promjena informacija u ovom predmetno područje visoka, dakle Dodatne informacije informacije o zaštiti od virusa možete pronaći na Internetu pretraživanjem za ključne riječi"zaštita od virusa"

Poznato je da je nemoguće postići 100% zaštitu osobnog računala od računalnih virusa posebnim programskim alatima.

Stoga, kako bi se smanjila potencijalna opasnost od unošenja računalnih virusa i njihovog širenja kroz korporativnu mrežu, potreban je integrirani pristup koji kombinira različite administrativne mjere, softver i hardver za antivirusnu zaštitu, kao i alate za sigurnosno kopiranje i oporavak.

Usredotočujući se na softver i hardver, možemo razlikovati tri glavne razine antivirusne zaštite:

Traženje i uništavanje poznatih virusa;

Traženje i uništavanje nepoznatih virusa;

Blokiranje manifestacije virusa

7. Zahtjevi za antivirusne programe

Broj i raznolikost virusa je velik, a da bi ih brzo i učinkovito detektirao antivirusni program mora zadovoljiti određene parametre.

Stabilnost i pouzdanost rada. Ovaj je parametar, bez sumnje, odlučujući - čak i najbolji antivirus bit će potpuno beskoristan ako ne može normalno funkcionirati na vašem računalu, ako, kao rezultat bilo kakvog kvara u programu, proces provjere računala ne prođe do kraj. Tada uvijek postoji mogućnost da su neke zaražene datoteke ostale nezapažene.

Veličina baze podataka virusa programa (broj virusa koje je program ispravno otkrio). S obzirom na stalnu pojavu novih virusa, baza podataka se mora redovito ažurirati - čemu služi program koji ne vidi polovicu novih virusa i kao rezultat toga stvara pogrešan osjećaj da je računalo "čisto". To također treba uključiti sposobnost programa za otkrivanje raznih vrsta virusa, te sposobnost rada s datotekama različitih vrsta (arhive, dokumenti). Također je važna prisutnost rezidentnog monitora koji provjerava sve nove datoteke "u hodu" (to jest, automatski, dok se zapisuju na disk).

Brzina programa, dostupnost dodatne mogućnosti vrsta algoritama za određivanje parnih nepoznato programu virusi (heurističko skeniranje). To bi također trebalo uključivati ​​mogućnost oporavka zaraženih datoteka bez brisanja s tvrdog diska, već samo uklanjanjem virusa iz njih. Također je važan postotak lažno pozitivnih rezultata programa (pogrešno otkrivanje virusa u "čistoj" datoteci).

Multiplatform (dostupnost verzija programa za različite operativne sustave). Naravno, ako se antivirusni program koristi samo kod kuće, na jednom računalu, tada ovaj parametar nije mnogo bitan. Ali antivirusni program za veliku organizaciju jednostavno je dužan podržavati sve uobičajene operativne sustave. Osim toga, kada radite na mreži, važno je imati funkcije poslužitelja namijenjen za administrativni poslovi, kao i sposobnost rada sa različite vrste poslužitelji.

8. Karakteristike antivirusnih programa

Antivirusni programi se dijele na: detektorske programe, doktorske programe, revizorske programe, filterske programe, programe cjepiva.

Programi detektori omogućuju traženje i otkrivanje virusa u RAM-u i na vanjskim medijima, a nakon otkrivanja izdaju odgovarajuću poruku. Postoje univerzalni i specijalizirani detektori.

Univerzalni detektori u svom radu koriste provjeru nepromjenjivosti datoteka brojanjem i usporedbom sa standardnim kontrolnim zbrojem. Nedostatak univerzalnih detektora je nemogućnost utvrđivanja uzroka oštećenja datoteka.

Specijalizirani detektori traže poznate viruse prema njihovom potpisu (ponavljajućem dijelu koda). Nedostatak takvih detektora je što ne mogu otkriti sve poznate viruse.

Detektor koji može otkriti nekoliko virusa naziva se polidetektor.

Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati razvojnim programerima takvih programa.

Programi doktori (fagi) ne samo da pronalaze datoteke zaražene virusima, već ih i "liječe", tj. uklonite tijelo virusnog programa iz datoteke, vraćajući datoteke u početno stanje. Na početku svog rada, fagi traže viruse u RAM-u, uništavaju ih, a tek onda nastavljaju s "liječenjem" datoteka. Među fagima razlikuju se polifagi, tj. doktorski programi dizajnirani za pronalaženje i uništavanje velikog broja virusa.

S obzirom da se stalno pojavljuju novi virusi, detekcijski programi i liječnički programi brzo zastarijevaju te je potrebno redovito ažuriranje njihovih verzija.

Auditor programi su među najpouzdanijim sredstvima zaštite od virusa. Auditori pamte početno stanje programa, direktorija i područja sustava na disku kada računalo nije zaraženo virusom, a zatim povremeno ili na zahtjev korisnika uspoređuju Trenutna država s originalom. Otkrivene promjene prikazuju se na zaslonu video monitora. U pravilu se stanja uspoređuju odmah nakon učitavanja operativnog sustava. Prilikom usporedbe provjerava se duljina datoteke, ciklički kontrolni kod (kontrolni zbroj datoteke), datum i vrijeme izmjene i drugi parametri.

Programi za nadzor imaju prilično napredne algoritme, detektiraju skrivene viruse i čak mogu razlikovati promjene u verziji programa koja se provjerava od promjena koje je napravio virus.

Filter programi (watchmen) mali su rezidentni programi namijenjeni otkrivanju sumnjivih radnji tijekom rada računala karakterističnih za viruse.

Takve radnje mogu biti:

Pokušaji ispravljanja datoteka s ekstenzijama COM i EXE;

Promjena atributa datoteke;

Izravno pisanje na disk na apsolutnoj adresi;

Zapisivanje u boot sektore diska.

Kada bilo koji program pokuša izvršiti navedene radnje, "čuvar" šalje poruku korisniku s prijedlogom zabrane ili dopuštanja odgovarajuće radnje. Programi za filtriranje vrlo su korisni jer mogu detektirati virus u najranijoj fazi njegovog postojanja prije reprodukcije. Međutim, oni ne "liječe" datoteke i diskove. Da biste uništili viruse, morate koristiti druge programe, poput faga. Nedostaci programa čuvara uključuju njihovu "smetnju" (na primjer, stalno izdaju upozorenje o svakom pokušaju kopiranja izvršna datoteka), kao i mogući sukobi s drugim softverom.

Cjepiva (immunizers) su rezidentni programi koji sprječavaju zarazu datoteka. Cjepiva se koriste ako ne postoje liječnički programi koji "liječe" ovaj virus. Cijepljenje je moguće samo protiv poznatih virusa. Cjepivo modificira program ili disk na način da ne utječe na njihov rad, a virus će ih percipirati kao zaražene i stoga se neće ukorijeniti. Programi cjepiva trenutno su ograničene upotrebe.

Značajan nedostatak takvih programa je njihova ograničena sposobnost sprječavanja zaraze velikim brojem različitih virusa.

9. Kratki osvrt antivirusni programi

Prilikom odabira antivirusnog programa potrebno je uzeti u obzir ne samo postotak otkrivanja virusa, već i sposobnost otkrivanja novih virusa, broj virusa u antivirusnoj bazi podataka, učestalost njezina ažuriranja i dostupnost dodatnih funkcija.

Trenutačno ozbiljan antivirus mora moći prepoznati najmanje 25.000 virusa. To ne znači da su svi "slobodni". Zapravo, većina ih je ili prestala postojati ili su u laboratorijima i ne distribuiraju se. U stvarnosti, možete susresti 200-300 virusa, a samo nekoliko desetaka njih je opasno.

Postoji mnogo antivirusnih programa. Razmotrite najpoznatije od njih.

Norton AntiVirus 4.0 i 5.0 (proizvođač: "Symantec").

Jedan od najpoznatijih i najpopularnijih antivirusa. Stopa prepoznavanja virusa je vrlo visoka (blizu 100%). Program koristi mehanizam koji vam omogućuje prepoznavanje novih nepoznatih virusa.

Sučelje Norton AntiVirus-a uključuje značajku LiveUpdate koja vam omogućuje ažuriranje programa i kompleta virusnih potpisa putem weba jednim pritiskom na gumb. Problemi s Virus Control Masterom detaljne informacije o otkrivenom virusu, a također vam daje izbor želite li ukloniti virus ili automatski način rada, ili diskretnije, kroz proceduru korak po korak koja vam omogućuje da vidite svaku radnju izvršenu tijekom postupka uklanjanja.

Antivirusne baze podataka ažuriraju se vrlo često (ponekad se ažuriranja pojavljuju nekoliko puta tjedno). Postoji rezidentni monitor.

Nedostatak ovog programa je složenost postavki (iako osnovne postavke praktički nije potrebno mijenjati).

Dr Solomon's AntiVirus (proizvođač: "Dr Solomon" s Software).

Smatra se jednim od naj najbolji antivirusi(Evgeny Kaspersky jednom je rekao da je ovo jedini konkurent njegovom AVP-u). Otkriva gotovo 100% poznatih i novih virusa. Velik broj funkcija, skener, monitor, heuristika i sve što je potrebno za uspješnu borbu protiv virusa.

McAfee VirusScan (Proizvođač: "McAfee Associates").

Ovo je jedan od najpoznatijih antivirusnih paketa. Vrlo dobro uklanja viruse, ali VirusScan je lošiji od ostalih paketa kada je u pitanju otkrivanje novih vrsta virusa datoteka. Lako se i brzo instalira koristeći zadane postavke, ali ga možete i prilagoditi svojim željama. Možete skenirati sve datoteke ili samo softverske datoteke, distribuirati ili ne distribuirati postupak skeniranja dalje komprimirane datoteke. Ima mnogo funkcija za rad s Internetom.

Dr.Web (proizvođač: "Dialogue Science")

Popularni domaći antivirus. Dobro prepoznaje viruse, ali ih u svojoj bazi ima puno manje od ostalih antivirusnih programa.

Antiviral Toolkit Pro (proizvođač: Kaspersky Lab).

Ovaj antivirusni program prepoznat je u cijelom svijetu kao jedan od najpouzdanijih. Unatoč jednostavnosti korištenja, ima sav potreban arsenal za borbu protiv virusa. Heuristički mehanizam, redundantno skeniranje, skeniranje arhiva i zapakiranih datoteka - ovo nije potpuni popis njegovih mogućnosti.

Kaspersky Lab pomno prati pojavu novih virusa i pravodobno objavljuje ažuriranja antivirusnih baza podataka. Postoji rezidentni monitor za kontrolu izvršnih datoteka.

10. Oporavak zahvaćenih datoteka

U velikoj većini slučajeva oporavak zaraženih datoteka prilično je kompliciran postupak koji se ne može izvesti "ručno" bez potrebnog znanja - formata izvršnih datoteka, asemblerskog jezika itd.

Osim toga, nekoliko desetaka ili stotina datoteka obično je zaraženo na disku odjednom, a da biste ih neutralizirali, morate razviti vlastiti antivirusni program (također možete koristiti mogućnosti uređivača antivirusnih baza podataka iz AVP-a kit).

Prilikom dezinfekcije datoteka uzmite u obzir sljedeća pravila:

potrebno je testirati i dezinficirati sve izvršne datoteke (COM, EXE, SYS, OVL) u svim direktorijima svih diskova, bez obzira na atribute datoteka (tj. samo za čitanje, sistemske i skrivene datoteke);

potrebno je uzeti u obzir mogućnost ponovne infekcije datoteke virusom ("sendvič" virusa).

Samu obradu datoteke u većini slučajeva izvodi jedan od nekoliko standardne načine ovisno o algoritmu širenja virusa. U većini slučajeva to se svodi na vraćanje zaglavlja datoteke i smanjenje njezine duljine.

11. Antivirusna profilaksa

Uvijek biste trebali imati disk snimljen na nezaraženom računalu. Snimi na ovaj disk najnovije verzije polyphage antivirusni programi kao što su Doctor Web ili Antiviral Toolkit Pro.

Osim antivirusnih programa, korisno je zapisati upravljačke programe na disk. vanjski uređaji računalo, kao što je CD-ROM upravljački program, softver za formatiranje diska - prijenos formata i operativnog sustava - sys, program za popravak datoteka Norton sustavi Disk Doctor ili ScanDisk.

Disk će biti koristan ne samo u slučaju napada virusa. Može se koristiti za pokretanje računala u slučaju oštećenja datoteka operativnog sustava.

Trebali biste povremeno provjeriti ima li na računalu virusa. Provjerite ne samo izvršne datoteke s ekstenzijom COM, EXE, već također skupne datoteke BAT i područja diska sustava.

Ako računalo ima puno datoteka, najvjerojatnije će trebati dosta vremena da ih provjerite polifagnim antivirusima. Stoga je u mnogim slučajevima poželjno koristiti revizorske programe za dnevne provjere, a nove i promijenjene datoteke podvrgnuti polifagnim provjerama.

Gotovo svi revizori u slučaju promjene u sistemskim područjima diska (glavni zapis pokretanja i boot record) omogućuju vam da ih vratite, čak i ako se ne zna koji ih je virus zarazio. ADinf Cure Module vam čak omogućuje uklanjanje nepoznatih virusa datoteka.

Gotovo sve moderni antivirusi može ispravno raditi čak i na zaraženom računalu ako njegov RAM sadrži aktivni virus. No, prije uklanjanja virusa, ipak se preporuča prethodno pokrenuti računalo s diska kako virus ne bi ometao liječenje.

Prvo, da biste ponovno pokrenuli računalo, morate koristiti gumb Reset koji se nalazi na kućištu blok sustava, ili čak privremeno isključite napajanje. Nemojte koristiti kombinaciju tri poznata ključa za ponovno pokretanje. Neki virusi mogu ostati u memoriji čak i nakon ovog postupka.

Drugo, prije ponovnog pokretanja računala s diska provjerite konfiguraciju diskovnog podsustava računala, a posebno parametre diskovnih pogona i redoslijed pokretanja operativnog sustava (mora biti postavljeno prioritetno pokretanje s diska), zapisane u trajnoj memoriji. Postoje virusi koji lukavo mijenjaju postavke pohranjene u trajnoj memoriji računala, zbog čega se računalo pokreće s tvrdog diska zaraženog virusom, dok operater misli da se učitava s praznog diska.

Svakako provjerite antivirusnim programima sve diskove i sve programe koji dolaze na računalo putem bilo kojeg medija ili putem modema. Ako je računalo spojeno na lokalna mreža, trebate provjeriti datoteke primljene putem mreže od drugih korisnika.

Pojavom virusa koji se šire preko tekstualnih makroa Microsoftov procesor Riječ i proračunska tablica Microsoft Excel, potrebno je pažljivo provjeriti ne samo izvršne programske datoteke i sistemska područja diskova, već i datoteke dokumenata.

Iznimno je važno stalno pratiti izlazak novih verzija korištenih antivirusnih alata i pravovremeno ih ažurirati na disku i računalu; koristite samo najnovije verzije antivirusnih programa za oporavak zaraženih datoteka i područja sustava na disku.

Zaključak

Unatoč širokoj upotrebi antivirusnih programa, virusi se i dalje "množe". Kako bi se s njima nosili, potrebno je stvoriti univerzalnije i kvalitativno nove antivirusne programe koji će uključivati ​​sve pozitivne kvalitete svojih prethodnika. Nažalost, trenutno ne postoji takav antivirusni program koji bi jamčio 100% zaštitu od svih vrsta virusa, ali neke tvrtke, poput Kaspersky Laba, do danas su postigle dobre rezultate.

Zaštita od virusa ovisi i o pismenosti korisnika. Korištenjem svih vrsta zaštite zajedno postiže se visoka sigurnost računala, a time i informacija.

Književnost

1. Dnevnik za korisnike osobnih računala"PC svijet"

2. Leontjev V.P. " Najnovija enciklopedija osobno računalo"

3. Znanstvene knjižnice odabrane prirodoslovne publikacije science-library.rf (http://sernam.ru/ss_21.php)

4. http://www.commed.ru/uslugi/zashchita-informatsii/

5. http://ru.wikipedia.org/wiki

Domaćin na Allbest.ru

...

Slični dokumenti

Razmatranje pojma, znakova manifestacije (promjena veličine datoteka, datumi njihove izmjene), vrste (mrežni, datotečni, rezidentni, trojanski programi) računalnog virusa. Karakteristike glavnih antivirusnih programa: detektori, doktori, revizori.

sažetak, dodan 05.06.2010


sažetak, dodan 08.10.2008


Antivirusni programi i zahtjevi za njih. Karakteristike antivirusnih programa. Univerzalni detektori. Liječnički programi (fagi). programi revizora. Cjepiva. Kratak pregled antivirusnih programa i njihove usporedne karakteristike.

prezentacija, dodano 08.10.2008


Osnove antivirusne zaštite informacija. Provjera vašeg računala na viruse, korištenje špijunskog softvera skener virusa kaspersky antivirus. Prijenosni antivirusni softver za vanjski mediji informacija ( usb flash i vanjski kruti diskovi).

seminarski rad, dodan 26.10.2013


Definicija "antivirusa". Povijest razvoja antivirusa softver glavne su komponente njegova rada. antivirusne baze podataka. Klasifikacija antivirusni proizvodi po nizu osnova. Princip rada suvremene informacijske sigurnosti.

sažetak, dodan 19.04.2015


Instalacija i korištenje antivirusnih programa. Određivanje brzine skeniranja datoteka na viruse. Provjera antivirusnih programa za učinkovitost traženja zaraženih datoteka. Antivirusni programi NOD32, Dr. mreža, Kaspersky Internet sigurnosti.

seminarski rad, dodan 15.01.2010


Proučavanje pojma informacijske sigurnosti, računalnih virusa i antivirusnih alata. Određivanje vrsta prijetnji informacijskoj sigurnosti i osnovnih metoda zaštite. Pisanje antivirusnog programa koji traži zaražene datoteke na računalu.

seminarski rad, dodan 17.05.2011


Studija o povijesti računalnih virusa i antivirusa. Proučavanje glavnih putova prodora malware u računalo. Vrste virusa i antivirusnih programa. Karakterizacija značajki signature i heurističkih metoda antivirusne zaštite.

sažetak, dodan 08.10.2014


najpopularniji i učinkovite vrste antivirusni programi. Popis najčešćih antivirusnih programa u Rusiji. Što učiniti ako virus uđe u vaše računalo. Uloga antivirusne zaštite i njen izbor za siguran rad računala.

prezentacija, dodano 08.06.2010


Pojam računalnog virusa. Mogućnosti zlonamjernog softvera. Funkcije programa Kaspersky Anti-Virus. Prednosti korištenja antivirusnih alata za zaštitu podataka Doctor Web. Mjere opreza pri korištenju aplikacija na računalu.

Kako bi osigurao svoje funkcioniranje, virus treba samo nekoliko uobičajenih operacija koje koristi većina običnih programa. Stoga, u načelu, ne može postojati univerzalna metoda koja štiti operativni sustav od širenja bilo kojeg virusa. Međutim, moguće je značajno zakomplicirati zadatak stvaranja virusa korištenjem posebnih metoda, kako u samom OS-u tako i korištenjem dodatnih rezidentnih i nerezidentnih sredstava zaštite. Hardverske zaštite su posebne kartice koje se umeću u računalo. Zajedno s odgovarajućim rezidentnim programom, takva ploča blokira putove infekcije u hardveru. Dizanje s diskete događa se samo uz lozinku, sumnjive radnje s disketama i tvrdim diskom su blokirane, a na ekranu se prikazuju poruke upozorenja.

Opća antivirusna zaštita

sigurnosno kopiranje informacija (stvaranje kopija datoteka i područja sustava tvrdih diskova);

izbjegavanje korištenja slučajnih i nepoznatih programa. Najčešće se virusi distribuiraju zajedno s računalnim programima;

ograničenje pristupa informacijama, posebice fizička zaštita diskete tijekom kopiranja datoteka s nje.

Posebna sredstva antivirusne zaštite

Različiti antivirusni programi (antivirusi) klasificirani su kao zaštitni softver. Antivirus je program koji otkriva i neutralizira računalne viruse. Treba napomenuti da su virusi u svom razvoju ispred antivirusnih programa, stoga, čak iu slučaju redovitog korištenja antivirusa, ne postoji 100% jamstvo sigurnosti. Antivirusni programi mogu detektirati i uništiti samo poznate viruse, a kada se pojavi novi računalni virus, protiv njega nema zaštite dok se za njega ne razvije vlastiti antivirus. Međutim, mnogi moderni antivirusni paketi uključuju poseban softverski modul nazvan heuristički analizator, koji može ispitati sadržaj datoteka na prisutnost koda karakterističnog za računalne viruse. To omogućuje pravovremeno otkrivanje i upozoravanje na opasnost od infekcije novim virusom.

Vrste antivirusnih programa:

detektorski programi: dizajniran za pronalaženje datoteka zaraženih jednim od poznatih virusa. Neki programi za otkrivanje također mogu tretirati datoteke od virusa ili uništiti zaražene datoteke. Postoje specijalizirani, odnosno detektori namijenjeni borbi protiv jednog virusa, te polifagi koji se mogu boriti protiv više virusa; Najjednostavniji način zaštite od virusa je program koji vam omogućuje sastavljanje popisa zaraženih programa. Takav program se naziva detektor. Također može biti rezident. U tom slučaju, nakon učitavanja programa, provjerava da li je zaražen i, ako se ne pronađe virus, prenosi kontrolu na njega. Detektorski programi traže potpis karakterističan za određeni virus u RAM-u i datotekama i, ako se otkriju, izdaju odgovarajuću poruku. Nedostatak takvih antivirusnih programa je što mogu pronaći samo viruse koji su poznati razvojnim programerima takvih programa.

doktorski programi: dizajniran za dezinfekciju zaraženih diskova i programa. Liječenje programa sastoji se u uklanjanju tijela virusa iz zaraženog programa. Također mogu biti i polifagi i specijalizirani; Drugi i najčešći način zaštite od virusa su takozvani fagi - programi koji "grizu" virus iz zaraženog programa. Polifagi su dizajnirani za nekoliko vrsta virusa. U stanju su prepoznati i izgristi viruse, informacije o kojima već imaju (SOS i Aidstest).

programi revizora: dizajniran za otkrivanje virusne infekcije datoteka, kao i pronalaženje oštećene datoteke. Ovi programi pohranjuju podatke o stanju programa i sistemskih područja diskova u normalnom stanju (prije infekcije) i uspoređuju te podatke tijekom rada računala. Ako se podaci ne podudaraju, prikazuje se poruka o mogućnosti infekcije; Četvrta vrsta su revizorski programi koji izračunavaju kontrolne zbrojeve i druge parametre datoteke i uspoređuju ih s referentnim. Čini se da je ova vrsta kontrole najpouzdanija jer vam omogućuje otkrivanje svih modificiranih programa čak i ako postoji rezidentni KB u RAM-u, unatoč činjenici da virus može pokušati maskirati te promjene. Revizori također mogu biti rezidenti.

liječnici: dizajniran za otkrivanje promjena u datotekama i sistemskim područjima diskova te ih, u slučaju promjena, vraća u početno stanje.

programi za filtriranje: dizajniran za presretanje poziva operativnom sustavu koje koriste virusi za reprodukciju i obavještavanje korisnika o tome. Korisnik može omogućiti ili onemogućiti odgovarajuću operaciju. Takvi programi su rezidentni, odnosno nalaze se u RAM-u računala.

programi cjepiva: koristi se za obradu datoteka i sektora za pokretanje kako bi se spriječila infekcija poznatih virusa(U posljednje vrijeme ova metoda se sve više koristi). Najsofisticiranija vrsta antivirusnih programa su tzv. cjepiva. Oni onemogućuju reprodukciju virusa. Cjepiva mogu biti pasivna i aktivna. Pasivno cjepivo je program koji obrađuje datoteku ili sve datoteke na disku na način da se primjenjuje znak koji virus koristi za razlikovanje zaraženih datoteka. Na primjer, neki virusi dodaju niz "Ms Dos" na kraj datoteke. Ako umjetno dodate ovaj redak na kraj svih datoteka, datoteke neće biti zaražene. Aktivna cjepiva su rezidentni programi čije se djelovanje temelji na simulaciji prisutnosti virusa u RAM-u. Stoga se koriste protiv rezidentnih virusa. Polivakcine oponašaju prisutnost nekoliko virusa u RAM-u.