Instrumente de protecție antivirus

Nume parametru	Sens
Subiectul articolului:	Instrumente de protecție antivirus
Categorie (categorie tematică)	Informatica

Metode de protecție împotriva virușilor informatici

Există trei linii de apărare împotriva virușilor informatici:

‣‣‣ prevenirea pătrunderii virușilor;

‣‣‣ prevenirea unui atac de virus, dacă virusul a pătruns totuși în computer;

‣‣‣ prevenirea consecințelor distructive dacă a avut loc un atac. Există trei metode de implementare a protecției:

‣‣‣ metode de protecție software;

‣‣‣ metode de protecție hardware;

‣‣‣ metode organizatorice de protecție.

Când vine vorba de protejarea datelor tale valoroase, este adesea folosită o abordare comună: „boala este mai bine să previi decât să vindeci”. Din păcate, el este cel care provoacă cele mai distructive consecințe. După ce ai creat bastioane pe calea virușilor care pătrund într-un computer, nu te poți baza pe puterea lor și nu poți rămâne nepregătit pentru acțiune după un atac distructiv. În plus, un atac de virus este departe de a fi singurul sau chiar cel mai frecvent motiv pentru pierderea de date importante. Există erori software care pot face sistemul de operare inutilizabil, precum și erori hardware care pot face hard disk-ul inutilizabil. Există întotdeauna posibilitatea de a vă pierde computerul împreună cu datele valoroase ca urmare a furtului, incendiului sau a altor dezastre naturale.

Din acest motiv, un sistem de securitate ar trebui creat în primul rând „de la sfârșit” – pentru a preveni consecințele distructive ale oricărui impact, fie că este vorba despre un atac de virus, un furt într-o cameră sau o defecțiune fizică a unui hard disk. Lucrul sigur și sigur cu date se realizează numai atunci când orice eveniment neașteptat, inclusiv. iar distrugerea fizică completă a computerului nu va duce la consecințe catastrofale.

Principalul mijloc de protejare a informațiilor este salvarea celor mai valoroase date. Când faceți o copie de rezervă a datelor, ar trebui să rețineți că trebuie să salvați separat toate datele de înregistrare și parole pentru accesarea serviciilor de rețea de pe Internet. Ele nu ar trebui să fie stocate pe un computer.

Când creați un plan de acțiune pentru copierea de rezervă a informațiilor, este extrem de important să luați în considerare faptul că copiile de siguranță ar trebui să fie stocate separat de computer. Adică, de exemplu, copierea de rezervă a informațiilor pe un hard disk separat al aceluiași computer creează doar iluzia de securitate. O metodă relativ nouă și destul de fiabilă de stocare a datelor valoroase, dar nu confidențiale, este stocarea lor în foldere Web pe servere la distanță de pe Internet. Există servicii care oferă spațiu liber (până la câțiva MB) pentru stocarea datelor utilizatorului.

Copiile de rezervă ale datelor confidențiale sunt stocate pe medii externe, care sunt stocate în seifuri, de preferință în camere separate. Când dezvoltați un plan de backup organizațional, este extrem de important să creați cel puțin două copii de siguranță stocate în locații diferite. Rotirea se efectuează între copii. De exemplu, în decurs de o săptămână, datele sunt copiate zilnic pe suportul setului de rezervă A, iar după o săptămână sunt înlocuite cu setul B etc.

Programele antivirus și instrumentele de protecție hardware sunt mijloace auxiliare de protecție a informațiilor. Deci, de exemplu, o simplă deconectare a jumper-ului de pe placa de bază va împiedica ștergerea unui cip de memorie flash (flash BIOS), indiferent cine încearcă să o facă: un virus de computer, un intrus sau un utilizator neglijent.

Există multe programe de protecție antivirus. Οʜᴎ oferă următoarele caracteristici.

1. Crearea unei imagini a unui hard disk pe un suport extern (de exemplu, pe dischete). În cazul eșecului datelor în zonele de sistem ale hard diskului, „imaginea discului” salvată poate permite recuperarea, dacă nu a tuturor datelor, atunci cel puțin a celor mai multe dintre ele. Același instrument poate proteja împotriva pierderii datelor în cazul defecțiunilor hardware și al formatării incorecte a hard diskului.

2. Scanarea regulată a hard disk-urilor în căutarea virușilor informatici. Scanarea este de obicei efectuată automat de fiecare dată când porniți computerul și când introduceți o unitate externă în cititor. La scanare, rețineți că programul antivirus caută un virus comparând codul programului cu codurile virușilor cunoscuți de acesta, stocați în baza de date. Dacă baza de date este învechită și virusul este nou, programul de scanare nu îl va detecta. Trebuie spus că pentru o funcționare fiabilă, ar trebui să vă actualizați în mod regulat programul antivirus. Frecvența de actualizare de dorit - o dată la două săptămâni; permis - o dată la trei luni. Ca exemplu, să subliniem că consecințele devastatoare ale atacului virusului W95.CIH.1075 („Cernobîl”), care a distrus informații de pe sute de mii de computere la 26 aprilie 1999, au fost asociate nu cu lipsa de protecție împotriva acesteia, dar cu o întârziere mare (mai mult de un an) în actualizare.aceste fonduri.

3. Control asupra redimensionării și asupra altor atribute ale fișierelor. Deoarece unii viruși informatici modifică parametrii fișierelor infectate în timpul etapei de propagare, programul de monitorizare poate detecta activitatea acestora și avertizează utilizatorul.

4. Control asupra apelurilor către hard disk. Întrucât cele mai periculoase operațiuni asociate cu funcționarea virușilor informatici, într-un fel sau altul, sunt îndreptate spre modificarea datelor înregistrate pe hard disk, programele antivirus pot controla accesul la acesta și pot avertiza utilizatorul despre activități suspecte.

Mijloace de protecție antivirus - concept și tipuri. Clasificarea și caracteristicile categoriei „Protecție antivirus” 2017, 2018.

Plan:

Introducere …………………………………………………………………….… ..3

1. Conceptul de protecție a informațiilor antivirus ... ... ... ... ... ... 5

2. Clasificarea programelor antivirus …………………… ... …… .6

2.1 Scanere ……………………………………………………….… 6

2.2 Scanere CRC ……………………………………………… ..… ..7

2.3 Blocante ……………………………………………………… ..8

2.4 Imunizatoare ………………………………. ………………….… 9

3. Principalele funcții ale celor mai comune antivirusuri ... ..10

3.1 Dr. Web ……………………………………… 10

3.2 Kaspersky Anti-Virus …………………………………… ... 10

3.3 Antiviral Toolkit Pro ……………………………… 12

3.4Norton AntiVirus 2000 ………………………………………… 13

Concluzie …………………………………………………………………… .15

Lista literaturii utilizate …………………………………………… ... 16

Introducere.

Mijloacele de securitate a informațiilor sunt un ansamblu de dispozitive și dispozitive inginerești, electrice, electronice, optice și de altă natură, instrumente și sisteme tehnice, precum și alte elemente proprietare utilizate pentru rezolvarea diferitelor probleme de protecție a informațiilor, inclusiv prevenirea scurgerilor și asigurarea securității informație.

În general, mijloacele de asigurare a protecției informațiilor în ceea ce privește prevenirea acțiunilor deliberate, în funcție de modalitatea de implementare, pot fi împărțite în grupe:

1) Mijloace tehnice (hardware). Acestea sunt dispozitive de diferite tipuri (mecanice, electromecanice, electronice etc.) care rezolvă problemele de securitate a informațiilor cu hardware. Acestea fie împiedică pătrunderea fizică, fie, dacă pătrunderea a avut loc, accesul la informație, inclusiv prin deghizarea acesteia. Prima parte a problemei este rezolvată prin încuietori, gratii de ferestre, paznici, alarme de securitate etc. A doua - prin generatoare de zgomot, filtre de putere, radiouri de scanare și multe alte dispozitive care „blochează” canalele potențiale de scurgere de informații sau le permit să fie detectat. Avantajele mijloacelor tehnice sunt asociate cu fiabilitatea lor, independența față de factorii subiectivi și rezistența ridicată la modificare. Puncte slabe - lipsa de flexibilitate, volum și greutate relativ mari, cost ridicat;

2) Instrumentele software includ programe pentru identificarea utilizatorilor, controlul accesului, criptarea informațiilor, ștergerea informațiilor reziduale (de lucru), cum ar fi fișierele temporare, controlul de testare a sistemului de protecție etc. Avantajele instrumentelor software sunt versatilitatea, flexibilitatea, fiabilitatea, ușurința de instalare, capacitatea de modificare și dezvoltare. Dezavantaje - funcționalitate limitată a rețelei, utilizarea unora dintre resursele serverului de fișiere și stațiilor de lucru, sensibilitate ridicată la modificări accidentale sau deliberate, posibilă dependență de tipurile de computere (hardware-ul acestora);

3) Hardware și software mixt implementează aceleași funcții ca hardware și software separat și au proprietăți intermediare;

4) Mijloacele organizatorice constau în organizatorice și tehnice (pregătirea sălilor cu calculatoare, așezarea unui sistem de cabluri, ținând cont de cerințele de restricționare a accesului la acesta etc.) și organizatorice și juridice (legislația națională și regulile de lucru stabilite de conducere). a unei anumite întreprinderi). Avantajele instrumentelor organizaționale sunt că vă permit să rezolvați multe probleme diverse, sunt ușor de implementat, reacționează rapid la acțiunile nedorite din rețea și au posibilități nelimitate de modificare și dezvoltare. Dezavantaje - dependență mare de factori subiectivi, inclusiv organizarea generală a muncii într-un anumit departament.

În munca mea, voi lua în considerare unul dintre programele de securitate a informațiilor - programele antivirus. Deci, scopul muncii mele este de a analiza instrumentele de protecție a informațiilor antivirus. Atingerea acestui obiectiv este mediată de rezolvarea următoarelor sarcini:

1) Studiul conceptului de protecție a informațiilor antivirus;

2) Luarea în considerare a clasificării instrumentelor de protecție a informațiilor antivirus;

3) Familiarizarea cu principalele funcții ale celor mai populare antivirusuri.

1. Conceptul de protecție a informațiilor antivirus.

Programul antivirus (antivirus) este un program pentru detectarea virușilor informatici, precum și a programelor nedorite (considerate rău intenționate) în general și pentru restaurarea fișierelor infectate (modificate) de astfel de programe, precum și pentru prevenirea - prevenirea infecției (modificării) fișierelor sau sistemul de operare cu cod rău intenționat (de exemplu, prin vaccinare).

Software-ul antivirus constă în rutine care încearcă să detecteze, să prevină și să elimine virușii de computer și alte programe rău intenționate.

2. Clasificarea programelor antivirus.

Programele antivirus sunt cele mai eficiente în lupta împotriva virușilor informatici. Cu toate acestea, aș dori să notez imediat că nu există antivirusuri care să garanteze o protecție sută la sută împotriva virușilor, iar declarațiile despre existența unor astfel de sisteme pot fi considerate fie publicitate neloială, fie neprofesionalism. Astfel de sisteme nu există, deoarece pentru orice algoritm antivirus este întotdeauna posibil să se ofere un contra-algoritm al unui virus invizibil pentru acest antivirus (opusul, din fericire, este și adevărat: poți crea oricând un antivirus pentru orice algoritm de virus).

Cele mai populare și eficiente programe antivirus sunt scanerele antivirus (alte denumiri: phage, polyphage, program doctor). Ele sunt urmate de scanere CRC în ceea ce privește eficiența și popularitatea (de asemenea: auditor, checksumer, integritychecker). De multe ori, ambele metode sunt combinate într-un singur program antivirus universal, ceea ce îi crește semnificativ puterea. De asemenea, sunt utilizate diferite tipuri de blocanți și imunizatori.

2.1 Scanere.

Principiul de funcționare al scanerelor antivirus se bazează pe scanarea fișierelor, sectoarelor și memoriei de sistem și căutarea acestora pentru viruși cunoscuți și noi (necunoscuți de scaner). Așa-numitele „măști” sunt folosite pentru a căuta viruși cunoscuți. O mască de virus este o secvență constantă de cod specifică acelui virus. Dacă virusul nu conține o mască permanentă sau lungimea acestei măști nu este suficient de lungă, atunci se folosesc alte metode. Un exemplu de astfel de metodă este un limbaj algoritmic care descrie toate variantele posibile ale codului care pot fi întâlnite atunci când sunt infectate cu acest tip de virus. Această abordare este folosită de unii antivirusuri pentru a detecta viruși polimorfi. Scanerele pot fi, de asemenea, împărțite în două categorii - „de uz general” și „specializate”. Scanerele universale sunt concepute pentru a căuta și neutraliza toate tipurile de viruși, indiferent de sistemul de operare în care este proiectat să funcționeze scanerul. Scanerele specializate sunt concepute pentru a neutraliza un număr limitat de viruși sau doar o singură clasă a acestora, de exemplu, macroviruși. Scanerele specializate concepute numai pentru viruși macro sunt adesea cea mai convenabilă și fiabilă soluție pentru protejarea sistemelor de documente în mediile MSWord și MSExcel.

Scanerele sunt, de asemenea, împărțite în „rezident” (monitoare, paznici), care efectuează scanări „din mers”, și „nerezident”, care scanează sistemul doar la cerere. De regulă, scanerele „rezident în memorie” oferă o protecție mai fiabilă a sistemului, deoarece reacționează imediat la apariția unui virus, în timp ce un scaner „rezident în memorie” este capabil să recunoască un virus doar la următoarea lansare. Pe de altă parte, un scaner rezident vă poate încetini oarecum computerul, inclusiv din cauza unor posibile fals pozitive.

Avantajele tuturor tipurilor de scanere includ versatilitatea lor, dezavantajele sunt viteza relativ scăzută de scanare pentru viruși. Următoarele programe sunt cele mai răspândite în Rusia: AVP - Kaspersky, Dr. Weber - Danilov, NortonAntivirus de la Semantic.

2.2 CRC - scanere.

Principiul de funcționare al scanerelor CRC se bazează pe calculul sumelor CRC (sume de control) pentru fișierele / sectoarele de sistem prezente pe disc. Aceste sume CRC sunt apoi salvate în baza de date antivirus, precum și alte informații: lungimea fișierelor, datele ultimei modificări etc. La pornirea ulterioară, scanerele CRC compară datele conținute în baza de date cu valorile reale calculate. Dacă informațiile despre un fișier înregistrat în baza de date nu se potrivesc cu valorile reale, atunci scanerele CRC semnalează că fișierul a fost modificat sau infectat cu un virus. Scanerele CRC care folosesc algoritmi anti-stealth sunt o armă destul de puternică împotriva virușilor: aproape 100% dintre viruși sunt detectați aproape imediat după ce apar pe computer. Cu toate acestea, acest tip de antivirus are un defect inerent care le reduce semnificativ eficacitatea. Acest dezavantaj este că scanerele CRC nu sunt capabile să prindă un virus în momentul în care acesta apare în sistem și o fac abia după un timp, după ce virusul s-a răspândit prin computer. Scanerele CRC nu pot detecta un virus în fișiere noi (în e-mail, pe dischete, în fișiere restaurate dintr-o copie de rezervă sau la despachetarea fișierelor dintr-o arhivă), deoarece bazele lor de date nu au informații despre aceste fișiere. Mai mult decât atât, periodic există viruși care exploatează această „slăbiciune” a scanerelor CRC, infectează doar fișierele nou create și rămân astfel invizibile pentru ei. Cele mai utilizate programe de acest gen în Rusia sunt ADINF și AVPInspector.

2.3 Blocante.

Blocanții antivirus sunt programe rezidente în memorie care interceptează situațiile „periculoase pentru virus” și informează utilizatorul despre acestea. Apelurile care amenință viruși includ apeluri de deschidere pentru scriere în fișiere executabile, scriere pe sectoare de pornire ale discurilor sau MBR-ul unui hard disk, încercări ale programelor de a rămâne rezidente etc., adică apeluri care sunt tipice pentru viruși în momente de replicare. Uneori, unele funcții de blocare sunt implementate în scanerele rezidente.

Avantajele blocanților includ capacitatea lor de a detecta și opri un virus în cea mai timpurie etapă a reproducerii sale, care, apropo, este foarte utilă în cazurile în care un virus bine-cunoscut „se strecoară constant din neant”. Dezavantajele includ existența unor modalități de a ocoli protecția blocantelor și un număr mare de false pozitive, care, aparent, a fost motivul refuzului aproape complet al utilizatorilor de la acest tip de programe antivirus (de exemplu, fără blocare pentru Windows95 / NT este cunoscut - nu există cerere, nu există ofertă).

De asemenea, trebuie remarcat o astfel de direcție a instrumentelor antivirus precum blocantele antivirus, realizate sub formă de componente hardware de computer ("hardware"). Cea mai comună este protecția la scriere BIOS încorporată în MBR-ul hard diskului. Cu toate acestea, ca și în cazul blocatorilor de software, o astfel de protecție poate fi ocolită cu ușurință prin scrierea directă în porturile controlerului de disc, iar lansarea utilitarului DOS FDISK declanșează imediat un „fals pozitiv” al protecției.

Există mai multe blocare hardware mai versatile, dar spre dezavantajele enumerate mai sus, există și probleme de compatibilitate cu configurațiile standard ale computerului și dificultăți în instalarea și configurarea acestora. Toate acestea fac blocantele hardware extrem de nepopulare în comparație cu alte tipuri de protecție antivirus.

2.4 Imunizatoare.

Imunizatoarele sunt programe care scriu coduri în alte programe care raportează o infecție. De obicei, scriu aceste coduri la sfârșitul fișierelor (cum ar fi un virus de fișiere) și verifică modificările de fiecare dată când rulează fișierul. Au un singur dezavantaj, dar este letal: incapacitatea absolută de a raporta infecția cu virusul stealth. Prin urmare, astfel de imunizatori, precum și blocanții, practic nu sunt utilizați în prezent. În plus, multe programe dezvoltate recent se verifică pentru integritate și pot confunda codurile încorporate în ele cu viruși și pot refuza să funcționeze.

3. Principalele funcții ale celor mai comune antivirusuri.

3.1 Dr. Web.

Dr. Web este un antivirus vechi și meritat popular în Rusia, care ajută utilizatorii în lupta împotriva virușilor de câțiva ani. Noile versiuni ale programului (DrWeb32) rulează în mai multe sisteme de operare, protejând utilizatorii de peste 17.000 de viruși.

Setul de funcții este destul de standard pentru un antivirus - scanarea fișierelor (inclusiv cele comprimate de programe speciale și arhivate), memorie, sectoare de boot ale hard disk-urilor și dischete. Troienii, de regulă, nu pot fi vindecați, ci îndepărtați. Din păcate, formatele de e-mail nu sunt scanate, așa că imediat după ce ați primit un e-mail, nu puteți afla dacă există un virus în atașament. Atașamentul va trebui să fie salvat pe disc și verificat separat. Cu toate acestea, monitorul rezident „Spider Guard” furnizat împreună cu programul vă permite să rezolvați această problemă „din mers”.

Dr. Web este unul dintre primele programe care implementează analiza euristică, care poate detecta viruși care nu sunt incluși în baza de date antivirus. Analizorul detectează instrucțiuni de tip virus într-un program și marchează un astfel de program ca suspect. Baza de date anti-virus este actualizată prin intermediul internetului printr-un clic pe un buton. Versiunea gratuită a programului nu efectuează analize euristice și nu dezinfectează fișierele.

3.2 Kaspersky Anti-Virus.

Inspectorul monitorizează toate modificările din computer și, dacă sunt detectate modificări neautorizate în fișiere sau în registrul de sistem, vă permite să restaurați conținutul discului și să eliminați codurile rău intenționate. Inspectorul nu necesită actualizări ale bazei de date antivirus: controlul integrității se realizează pe baza eliminării amprentelor fișierelor originale (sume CRC) și compararea ulterioară a acestora cu fișierele modificate. Spre deosebire de alți auditori, Inspector acceptă toate cele mai populare formate de fișiere executabile.

Analizorul euristic face posibilă protejarea computerului chiar și împotriva virușilor necunoscuți.

Monitorul interceptor de viruși de fundal, care este prezent în mod constant în memoria computerului, efectuează scanarea antivirus a tuturor fișierelor imediat în momentul lansării, creării sau copierii acestora, ceea ce vă permite să controlați toate operațiunile cu fișiere și să preveniți infectarea chiar și cu cele mai tehnologice viruși avansati.

Filtrarea antivirus pentru e-mail împiedică virușii să intre în computer. Plug-in-ul Mail Checker nu numai că îndepărtează virușii din corpul e-mailului, ci și restabilește complet conținutul original al e-mailurilor. Scanarea completă a e-mailului previne ascunderea unui virus în oricare dintre elementele de e-mail prin scanarea tuturor secțiunilor mesajelor primite și trimise, inclusiv fișierele atașate (inclusiv arhivate și împachetate) și alte mesaje de orice nivel de imbricare.

Scaner antivirus Scanner vă permite să efectuați o scanare la scară completă a întregului conținut al unităților locale și din rețea, la cerere.

Script-ul de interceptare a virusurilor Script Checker oferă scanarea antivirus a tuturor scripturilor care rulează înainte ca acestea să fie executate.

Suportul pentru fișierele arhivate și comprimate oferă posibilitatea de a elimina codul rău intenționat dintr-un fișier comprimat infectat.

Izolarea obiectelor infectate asigură că obiectele infectate și suspecte sunt izolate și apoi mutate într-un director special organizat pentru analiză și recuperare ulterioară.

Automatizarea protecției antivirus vă permite să creați un program și o ordine de funcționare a componentelor programului; descărcați și conectați automat noi actualizări la baza de date antivirus prin Internet; trimiteți alerte despre atacurile de viruși detectate prin e-mail etc.

3.3 Antiviral Toolkit Pro.

Antiviral Toolkit Pro este un produs rusesc care a câștigat popularitate în străinătate și în Rusia datorită celor mai largi capabilități și a fiabilității sale ridicate. Există versiuni ale programului pentru cele mai populare sisteme de operare, baza de date antivirus conține aproximativ 34.000 de viruși.

Există mai multe opțiuni de livrare - AVP Lite, AVP Gold, AVP Platinum. Cea mai completă versiune vine cu trei produse - un scanner, un monitor rezident și un centru de control. Scanerul vă permite să scanați fișiere și memorie pentru viruși și troieni. În același timp, sunt scanate programe împachetate, arhive, baze de date de e-mail (directoare Outlook etc.) și se efectuează analize euristice pentru a căuta noi viruși care nu au fost introduși în baza de date. Monitorul scanează „din zbor” fiecare fișier pe care îl deschide pentru viruși și avertizează asupra unei amenințări de virus, blocând în același timp accesul la fișierul infectat. Centrul de control permite scanarea antivirus programată și actualizările bazei de date prin Internet. Versiunea demo nu are capacitatea de a dezinfecta obiectele infectate, de a scana fișiere împachetate și arhivate sau de a analiza euristică.

3.4 Norton AntiVirus 2000.

Norton AntiVirus se bazează pe un alt produs popular, firewall-ul personal AtGuard (@guard) de la WRQ Soft. Ca rezultat al aplicării puterii tehnologice a Symantec, rezultatul este un produs integrat cu funcționalități semnificativ extinse. Firewall-ul este încă nucleul sistemului. Funcționează foarte eficient fără configurare, practic nu interferează cu utilizarea de zi cu zi a rețelei, dar blochează încercările de a reporni sau „închide” computerul, de a obține acces la fișiere și imprimante și de a stabili o conexiune cu troienii de pe computer.

Norton AntiVirus este singurul firewall pe care l-am revizuit care oferă protecție 100% față de această metodă (care). Se efectuează filtrarea tuturor tipurilor de pachete care călătoresc prin rețea, inclusiv. service (ICMP), regulile firewall-ului pot lua în considerare ce aplicație lucrează cu rețeaua, ce fel de date sunt transmise și către ce computer, la ce oră din zi se întâmplă.

Pentru a păstra datele confidențiale, firewall-ul poate bloca trimiterea unei adrese de e-mail, cum ar fi un browser, către serverele web și poate bloca și cookie-urile. Filtrul de informații confidențiale avertizează asupra unei încercări de a trimite informații necriptate în rețea pe care utilizatorul a intrat și a marcat-o ca confidențială.

Conținutul activ de pe paginile web (applet-uri Java, scripturi etc.) poate fi blocat și de Norton AntiVirus - un filtru de conținut poate elimina elementele nesigure din textul paginilor web înainte ca acestea să ajungă în browser.

Ca serviciu suplimentar care nu are legătură directă cu problemele de securitate, Norton AntiVirus oferă un filtru foarte convenabil pentru bannere publicitare (aceste imagini enervante sunt pur și simplu decupate din pagină, ceea ce o face să se încarce mai rapid), precum și un sistem de control parental. Prin interzicerea vizitelor pe anumite categorii de site-uri și lansarea anumitor tipuri de aplicații pe Internet, puteți fi destul de liniștit cu privire la conținutul rețelei care este disponibil pentru copii.

Pe lângă capacitățile firewall, Norton AntiVirus oferă utilizatorului și protecția Norton Antivirus. Această aplicație antivirus populară, cu baze de date antivirus actualizate în mod regulat, vă permite să detectați în mod fiabil virușii în primele etape ale apariției acestora. Toate fișierele încărcate din rețea, fișierele atașate la e-mail și elementele active ale paginilor web sunt scanate pentru viruși. În plus, Norton Antivirus include un scanner și un monitor antivirus care oferă protecție antivirus la nivelul întregului sistem, fără a fi legat de accesul la rețea.

Concluzie:

Făcând cunoștință cu literatura, mi-am atins scopul și am tras următoarele concluzii:

1) Program antivirus (antivirus) - un program pentru detectarea virușilor de computer, precum și a programelor nedorite (considerate rău intenționate) în general și pentru restaurarea fișierelor infectate (modificate) de astfel de programe, precum și pentru prevenirea - prevenirea infecției (modificarea) a fișiere sau sistemul de operare cu cod rău intenționat (de exemplu, prin vaccinare);

2) nu există antivirusuri care să garanteze protecție sută la sută împotriva virușilor;

3) Cele mai populare și eficiente programe antivirus sunt scanerele antivirus (alte denumiri: phage, polyphage, program doctor). Ele sunt urmate de scanere CRC în ceea ce privește eficiența și popularitatea (de asemenea: auditor, checksumer, integritychecker). De multe ori, ambele metode sunt combinate într-un singur program antivirus universal, ceea ce îi crește semnificativ puterea. De asemenea, sunt utilizate diferite tipuri de blocanți și imunizatori.

Bibliografie:

1) Proskurin V.G. Software și hardware pentru securitatea informațiilor. Protecția în sistemele de operare. –Moscova: Radio și comunicare, 2000;

2) http://ru.wikipedia.org/wiki/Antivirus_program;

3) www.kasperski.ru;

4) http://www.symantec.com/sabu/nis;

Instrumente de protecție antivirus

Principalul mijloc de protejare a informațiilor este salvarea celor mai valoroase date. Dacă informațiile sunt pierdute din orice motiv, hard disk-urile sunt reformatate și pregătite pentru o nouă utilizare.

Când faceți o copie de rezervă a datelor, trebuie să rețineți că trebuie să salvați separat toate datele de înregistrare și parole pentru accesarea serviciilor de rețea Internet. Ele nu ar trebui să fie stocate pe un computer. Locația obișnuită de depozitare este un jurnal de service în seiful managerului unității.

De asemenea, trebuie avut în vedere faptul că backup-urile trebuie păstrate separat de computer. O metodă relativ nouă și destul de fiabilă de stocare a datelor valoroase, dar nu confidențiale, este stocarea acestora în foldere Web de pe servere la distanță de pe Internet. Copiile de rezervă ale datelor confidențiale sunt stocate pe medii externe, care sunt stocate în seifuri, de preferință în camere separate.

Programele antivirus și instrumentele de protecție hardware sunt mijloace auxiliare de protecție.

Există multe programe de protecție antivirus. Acestea oferă următoarele capacități:

Crearea unei imagini de hard disk pe un suport extern

Scanarea regulată a hard disk-urilor în căutarea virușilor informatici.

Control asupra redimensionării și asupra altor atribute ale fișierelor.

Control asupra accesului la hard disk.

Viruși software– acestea sunt blocuri de cod de program încorporate intenționat în alte programe de aplicație. Asa numitul cai troieni (troieni, troieni). Când este lansat un program care poartă un virus, este lansat codul virusului implantat în el. Funcționarea acestui cod provoacă modificări ascunse utilizatorului în sistemul de fișiere al hard disk-urilor și/sau în conținutul altor programe. Deci, de exemplu, un cod viral se poate reproduce în corpul altor programe - acest proces se numește reproducere. După un anumit timp, după ce a creat un număr suficient de copii, un virus software poate trece la acțiuni distructive - perturbând funcționarea programelor și a sistemului de operare, ștergând informațiile stocate pe hard disk. Acest proces se numește atac de virus. Cei mai distructivi viruși pot iniția formatarea hard diskului.

Virușii software intră în computer atunci când rulați programe neverificate primite pe un mediu extern (dischetă, CD etc.) sau primite de pe Internet. Trebuie remarcat faptul că în timpul copierii normale a fișierelor infectate, computerul nu poate fi infectat. În acest sens, toate datele primite de pe Internet trebuie să fie supuse unui control de securitate obligatoriu, iar dacă se primesc date nesolicitate dintr-o sursă necunoscută, acestea ar trebui distruse fără a fi examinate. O tehnică comună de distribuire a troienilor este atașarea unui e-mail cu o „recomandare” pentru extragerea și rularea unui program presupus util.

Porniți viruși diferă de software prin metoda de distribuție. Ele nu infectează fișierele de program, ci în anumite zone de sistem ale mediilor magnetice (dischete și hard disk). În plus, pe un computer care este pornit, acestea pot fi localizate temporar în RAM. De obicei, infecția are loc atunci când se încearcă pornirea unui computer de pe un suport magnetic, a cărui zonă de sistem conține un virus de pornire.

Macrovirusuri. Acest tip special de virus infectează documentele executate în unele programe de aplicație care au capacitatea de a executa macrocomenzi. În special, aceste documente includ documente Microsoft Word. Infecția are loc atunci când un fișier de document este deschis în fereastra programului, cu excepția cazului în care capacitatea de a executa macrocomenzi este dezactivată în acesta. Ca și în cazul altor tipuri de viruși, rezultatul unui atac poate fi atât relativ inofensiv, cât și distructiv.

Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

Postat pe http://www.allbest.ru/

Ministerul Educației și Științei, Tineretului și Sportului din Rusia

Instituție de învățământ superior de stat

„Colegiul Pedagogic Industrial din Sevastopol”

Lucru de curs

Protejarea datelor. Program antivirus

Efectuat:

elev al grupei TM-13

Moseichuk I.A.

supraveghetor:

profesor Petrov V.A.

Sevastopol 2014

Introducere

3. Semne de viruși

4. Tipuri de virusuri

6. Instrumente antivirus

11. Profilaxia antivirală

Concluzie

Literatură

Introducere

informatică program antivirus pentru computer

Protecția informațiilor - activități de prevenire a scurgerii de informații protejate, influențe neautorizate și neintenționate asupra informațiilor protejate.

Protecția informațiilor împotriva impactului neintenționat - activități de prevenire a impactului asupra informațiilor protejate a erorilor utilizatorului prin informații, a defecțiunilor hardware și software ale sistemelor informatice, precum și a fenomenelor naturale sau a altor influențe care nu vizează modificarea informațiilor legate de funcționare. a mijloacelor tehnice, a sistemelor sau a activităților persoanelor care conduc la denaturarea, distrugerea, copierea, blocarea accesului la informații, precum și la pierderea, distrugerea sau funcționarea defectuoasă a purtătorului de informații.

Protecția informațiilor împotriva accesului neautorizat - activități de prevenire a primirii de informații protejate de către un subiect interesat cu încălcarea drepturilor sau regulilor de acces stabilite prin acte legale sau deținătorului, proprietarul informațiilor.

Programul antivirus (antivirus) este un program specializat pentru detectarea virușilor informatici, precum și a programelor nedorite (considerate rău intenționate) în general și restaurarea fișierelor infectate (modificate) de astfel de programe, precum și pentru prevenirea - prevenirea infecției (modificării) fișierelor sau sistemul de operare cu cod rău intenționat...

1. Protecția informațiilor. Program antivirus

Programul antivirus (antivirus) este un program specializat pentru detectarea virușilor informatici, precum și a programelor nedorite (considerate rău intenționate) în general și restaurarea fișierelor infectate (modificate) de astfel de programe, precum și pentru profilaxie - prevenirea infecției (modificării) fișierelor sau sistemul de operare.

Protecția informațiilor împotriva expunerii neautorizate - activități de prevenire a expunerii la informații protejate cu încălcarea drepturilor și/sau regulilor stabilite pentru modificarea informațiilor, conducând la denaturarea, distrugerea, copierea, blocarea accesului la informații, precum și la pierderea, distrugerea sau funcționarea defectuoasă a purtătorului de informații.

2. Ce este un virus informatic?

În general, un virus de computer este un mic program care se atașează la sfârșitul fișierelor executabile, „driver” sau „lodges” în sectorul de pornire al unui disc.

Când sunt lansate programele și driverele infectate, virusul este executat mai întâi și numai apoi controlul este transferat programului însuși. Dacă virusul s-a „instalat” în sectorul de boot, atunci activarea lui are loc în momentul încărcării sistemului de operare de pe un astfel de disc. În momentul în care controlul aparține virusului, de obicei sunt efectuate diverse acțiuni, neplăcute pentru utilizator, dar necesare pentru continuarea vieții virusului dat. Aceasta este găsirea și infectarea altor programe, coruperea datelor etc. Virusul poate rămâne rezident în memorie și poate continua să dăuneze până când computerul este repornit. După ce virusul se termină, controlul este transferat programului infectat, care funcționează de obicei „ca și cum nimic nu s-ar fi întâmplat”, maschând astfel prezența unui virus în sistem. Din păcate, de foarte multe ori virusul este detectat prea târziu, când majoritatea programelor sunt deja infectate. În aceste cazuri, pierderile din acțiunile rău intenționate ale virusului pot fi foarte mari.

Probabil cel mai mare număr de legende și exagerări este asociat cu problema virușilor informatici și a capacităților acestora. Mulți oameni, și uneori organizații întregi, sunt îngroziți de contaminarea mașinilor lor. De fapt, totul nu este atât de înfricoșător. Pentru a nu vă infecta computerele, este suficient să urmați doar câteva reguli elementare, dar să le respectați cu strictețe.

Recent, au apărut așa-zișii viruși macro. Sunt transmise), de aici, alături de documente în care este prevăzută execuția macro-urilor (de exemplu, documente ale editorului de text Word și numele acestora. Virușii macro sunt macro-uri care instruiesc să transfere corpul virusului în alte documente. Și, dacă este posibil, să efectueze diverse acțiuni dăunătoare.Virușii macro care infectează documentele editorului de text Word 6.0 / 7.0 pentru Windows și editorul de foi de calcul Excel 5.0 / 7.0 pentru Windows sunt acum răspândiți.

3. Semne de viruși

Pentru a masca un virus, acțiunile acestuia de a infecta alte programe și de a provoca daune nu pot fi întotdeauna efectuate, dar atunci când sunt îndeplinite anumite condiții. După ce virusul efectuează acțiunile de care are nevoie, acesta transferă controlul programului în care se află, iar activitatea sa de ceva timp nu diferă de cea a unuia neinfectat.

Toate acțiunile virusului pot fi efectuate suficient de rapid și fără a emite niciun mesaj, astfel încât utilizatorul de multe ori nu observă că computerul lucrează cu „ciudățeni”.

Semnele apariției unui virus includ:

* încetinirea calculatorului;

* imposibilitatea încărcării sistemului de operare;

* „înghețari” și blocări frecvente ale computerului;

* încetarea lucrului sau operarea incorectă a programelor care funcționau anterior cu succes;

* creșterea numărului de fișiere de pe disc;

* redimensionarea fișierelor;

* apariția periodică pe ecranul monitorului mesajelor de sistem neadecvate;

* reducerea cantității de RAM liberă;

* crestere vizibila a timpului de acces la hard disk;

* modifica data și ora creării fișierelor;

* distrugerea structurii fișierelor (dispariția fișierelor, denaturarea directoarelor etc.);

* ledul de avertizare al unității se aprinde atunci când nu este accesat.

Trebuie remarcat faptul că aceste simptome nu sunt neapărat cauzate de viruși informatici, ele pot fi rezultatul altor motive, așa că computerul trebuie diagnosticat periodic.

4. Tipuri de virusuri

Virușii software cunoscuți pot fi clasificați după următoarele criterii:

habitat

modul de contaminare a habitatului

impact

caracteristicile algoritmului

În funcție de habitat, virușii pot fi împărțiți în:

fişier

cizme

fișier-boot.

Virușii de rețea se răspândesc pe diverse rețele de calculatoare.

Virușii de fișiere sunt introduși în principal în modulele executabile, de exemplu. la fișiere cu extensii COM și EXE. Ele pot fi încorporate în alte tipuri de fișiere, dar, de regulă, înregistrate în astfel de fișiere, nu câștigă niciodată controlul și, prin urmare, își pierd capacitatea de reproducere.

Virușii de boot sunt introduși în sectorul de pornire al discului (sectorul de pornire) sau în sectorul care conține programul de pornire a discului de sistem (Master Boot Record).

Virușii de pornire a fișierelor infectează atât fișierele, cât și sectoarele de boot ale discurilor.

Prin metoda de infectare, virușii sunt împărțiți în:

rezident

non rezident.

Când infectează (infectează) un computer, un virus rezident în memorie își lasă partea rezidentă în RAM, care apoi interceptează accesul sistemului de operare la obiectele infectate (fișiere, sectoare de pornire ale discurilor etc.) și se injectează în ele. Virușii rezidenți se află în memorie și rămân activi până când computerul este oprit sau repornit.

Virușii care nu sunt rezidenți în memorie nu infectează memoria computerului și sunt activi pentru o perioadă limitată de timp.

În funcție de gradul de impact, virușii pot fi împărțiți în următoarele tipuri:

inofensiv, nu interferează cu funcționarea computerului, dar reduce cantitatea de RAM liberă și memorie de pe discuri, acțiunile unor astfel de viruși se manifestă în orice efecte grafice sau sonore

viruși periculoși care pot duce la diverse întreruperi în funcționarea computerului dvs

foarte periculos, al cărui impact poate duce la pierderea de programe, distrugerea datelor, ștergerea informațiilor din zonele de sistem ale discului.

5. Măsuri de bază de protecție împotriva virușilor

Pentru a nu expune computerul la infecția cu viruși și pentru a asigura stocarea fiabilă a informațiilor pe discuri, trebuie respectate următoarele reguli:

echipați computerul cu programe antivirus moderne, de exemplu, NOD32, Doctor Web și actualizați-le în mod constant versiunile

înainte de a citi informațiile din dischete înregistrate pe alte computere, verificați întotdeauna aceste dischete pentru viruși, rulând programe antivirus

când transferați fișiere pe un computer într-o formă arhivată, verificați-le imediat după dezarhivarea lor pe hard disk, limitând zona de scanare doar la fișierele nou scrise

verificați periodic hard disk-urile computerului pentru viruși, rulând programe antivirus pentru a testa fișierele, memoria și zonele de sistem ale discurilor de pe o dischetă protejată la scriere, după ce ați încărcat anterior sistemul de operare de pe o dischetă de sistem protejată la scriere

protejați întotdeauna dischetele de scriere atunci când lucrați pe alte computere, dacă informațiile nu vor fi înregistrate pe ele

asigurați-vă că faceți copii de arhivă ale informațiilor valoroase pe dischete

nu lăsați dischete în buzunarul unității A atunci când porniți sau reporniți sistemul de operare, pentru a preveni infectarea computerului cu viruși de boot; utilizați programe antivirus pentru controlul primit al tuturor fișierelor executabile primite din rețelele de calculatoare.

6. Instrumente antivirus

Purtătorul material al securității informațiilor este soluțiile software și hardware specifice care sunt combinate în complexe în funcție de scopurile aplicării lor. Măsurile organizatorice sunt secundare în raport cu baza materială existentă pentru asigurarea securității informației, prin urmare, în această secțiune a manualului, atenția principală va fi acordată principiilor de construire a principalelor soluții software și tehnice și perspectivelor de dezvoltare a acestora.

O amenințare la adresa intereselor subiecților relațiilor informaționale este de obicei numită un eveniment, proces sau fenomen potențial posibil care, prin influențarea informațiilor sau a altor componente ale KFM, poate duce direct sau indirect la prejudicierea intereselor acestor subiecți.

Datorită particularităților CRM-urilor moderne, există un număr semnificativ de tipuri diferite de amenințări de securitate la adresa subiectelor relațiilor informaționale.

Virușii informatici sunt unul dintre cele mai comune tipuri de amenințări. Ele sunt capabile să provoace daune semnificative KFM.

Prin urmare, este important nu numai să protejați rețeaua sau mijloacele individuale de schimb de informații de viruși, ci și să înțelegeți principiile protecției antivirus de către utilizatori.

Cele mai populare pachete antivirus din țara noastră sunt Kaspersky Anti-Virus și DrWeb.

Există și alte programe precum McAfee Virus Scan și Norton AntiVirus.

Dinamica schimbării informațiilor în acest domeniu este ridicată, prin urmare, informații suplimentare despre protecția împotriva virușilor pot fi găsite pe Internet prin căutarea cuvintelor cheie „protecție împotriva virușilor”.

Se știe că este imposibil să obții o protecție de 100% a unui computer împotriva virușilor informatici cu instrumente software separate.

Prin urmare, pentru a reduce potențialul pericol al introducerii virușilor informatici și al răspândirii acestora în rețeaua corporativă, este necesară o abordare integrată care să combine diferite măsuri administrative, protecție antivirus software și hardware, precum și instrumente de backup și recuperare.

Concentrându-se pe software și hardware, există trei niveluri principale de protecție antivirus:

Căutarea și distrugerea virușilor cunoscuți;

Căutarea și distrugerea virușilor necunoscuți;

Blocarea manifestării virușilor

7. Cerințe pentru software-ul antivirus

Numărul și varietatea virușilor este mare, iar pentru a-i detecta rapid și eficient, un program antivirus trebuie să îndeplinească anumiți parametri.

Stabilitatea și fiabilitatea muncii. Acest parametru este, fără îndoială, decisiv - chiar și cel mai bun antivirus se va dovedi a fi complet inutil dacă nu poate funcționa normal pe computerul dvs., dacă, ca urmare a unei defecțiuni a programului, procesul de scanare a computerului nu va merge până la sfârșit. Apoi există întotdeauna posibilitatea ca unele fișiere infectate să fi trecut neobservate.

Dimensiunea bazei de date de viruși a programului (numărul de viruși care sunt detectați corect de program). Având în vedere apariția constantă a noilor viruși, baza de date trebuie actualizată în mod regulat - ceea ce este scopul unui program care nu vede jumătate din noile viruși și, ca urmare, creează un sentiment eronat de „curație” computerului. Aceasta ar trebui să includă și capacitatea programului de a detecta diferite tipuri de viruși și capacitatea de a lucra cu fișiere de diferite tipuri (arhive, documente). De asemenea, este important să aveți un monitor rezident care verifică toate fișierele noi „din zbor” (adică automat, pe măsură ce sunt scrise pe disc).

Viteza programului, prezența unor caracteristici suplimentare, cum ar fi algoritmi de detectare a virușilor chiar necunoscuți de program (scanare euristică). Aceasta include și capacitatea de a restaura fișierele infectate fără a le șterge de pe hard disk, ci doar prin eliminarea virușilor de pe ele. Un alt factor important este procentul de fals pozitive ale programului (detecția eronată a unui virus într-un fișier „curat”).

Multiplatformă (disponibilitatea versiunilor de program pentru diverse sisteme de operare). Desigur, dacă antivirusul este folosit doar acasă, pe un singur computer, atunci acest parametru nu contează cu adevărat. Dar antivirusul pentru o organizație mare este pur și simplu obligat să suporte toate sistemele de operare comune. În plus, atunci când lucrați într-o rețea, este important să aveți funcții de server destinate activității administrative, precum și capacitatea de a lucra cu diferite tipuri de servere.

8. Caracteristicile programelor antivirus

Programele antivirus se împart în: programe-detectoare, programe-medici, programe-auditori, programe-filtre, programe-vaccinuri.

Programele de detectare oferă căutarea și detectarea virușilor în RAM și pe medii externe și, dacă sunt detectați, emit un mesaj corespunzător. Distingeți între detectoare universale și specializate.

Detectoarele universale în activitatea lor utilizează verificarea imuabilității fișierelor prin numărarea și compararea cu suma de control standard. Dezavantajul detectorilor universali este asociat cu imposibilitatea de a determina cauzele coruperii fișierelor.

Detectoarele specializate caută viruși cunoscuți după semnătură (o bucată de cod repetată). Dezavantajul unor astfel de detectoare este că nu pot detecta toți virușii cunoscuți.

Un detector care detectează mai mulți viruși se numește polidetector.

Dezavantajul unor astfel de programe antivirus este că pot găsi doar viruși care sunt cunoscuți de dezvoltatorii unor astfel de programe.

Programele medicale (fagii) nu numai că găsesc fișiere infectate cu viruși, ci și le „vindecă”, adică. eliminați corpul programului viruși din fișier, readucerea fișierelor la starea inițială. La începutul activității lor, fagii caută viruși în RAM, distrugându-i și abia apoi procedează la „vindecarea” fișierelor. Dintre fagi se disting polifagii, adică. Programe medicale concepute pentru a căuta și a distruge un număr mare de viruși.

Având în vedere că apar în mod constant noi viruși, programele de detectare și programele medicale devin rapid depășite, iar versiunile acestora trebuie actualizate în mod regulat.

Programele de auditor sunt printre cele mai fiabile mijloace de protecție împotriva virușilor. Auditorii își amintesc starea inițială a programelor, directoarelor și zonelor de sistem ale discului atunci când computerul nu este infectat cu un virus, iar apoi, periodic sau la cererea utilizatorului, compară starea actuală cu cea inițială. Modificările detectate sunt afișate pe ecranul monitorului video. De regulă, stările sunt comparate imediat după ce sistemul de operare este încărcat. La comparare, sunt verificate lungimea fișierului, codul de control ciclic (suma de verificare a fișierului), data și ora modificării și alți parametri.

Programele de auditor au algoritmi destul de avansați, detectează virușii ascunși și chiar pot distinge modificările versiunii programului scanat de modificările făcute de un virus.

Filtrele (watchdogs) sunt mici programe rezidente concepute pentru a detecta acțiunile suspecte în timpul funcționării computerului, tipice virușilor.

Astfel de acțiuni pot fi:

Încercarea de a corecta fișierele cu extensiile COM și ЕХЕ;

Modificarea atributelor fișierului;

Scriere directă pe disc la adresa absolută;

Scrierea în sectoarele de pornire ale discului.

Atunci când orice program încearcă să efectueze acțiunile specificate, „paznicul” trimite utilizatorului un mesaj oferindu-i să interzică sau să permită acțiunea corespunzătoare. Programele de filtrare sunt foarte utile deoarece pot detecta un virus într-un stadiu foarte incipient al existenței sale, înainte ca acesta să se înmulțească. Cu toate acestea, ele nu „vindecă” fișierele și discurile. Pentru a distruge virușii, trebuie să utilizați alte programe, cum ar fi fagii. Dezavantajele programelor de supraveghere includ „intruzivitatea” lor (de exemplu, emit în mod constant un avertisment cu privire la orice încercare de a copia un fișier executabil), precum și posibilele conflicte cu alt software.

Vaccinurile (imunizatoarele) sunt programe rezidente în memorie care împiedică infectarea fișierelor. Vaccinurile sunt folosite dacă nu există programe medicale care „vindecă” acest virus. Vaccinarea este posibilă numai împotriva virusurilor cunoscute. Vaccinul modifică programul sau discul în așa fel încât să nu le afecteze activitatea, iar virusul îi va percepe ca fiind infectați și, prin urmare, nu va fi introdus. Programele de vaccinare sunt în prezent de utilizare limitată.

Un dezavantaj semnificativ al acestor programe este capacitatea lor limitată de a preveni infectarea cu o mare varietate de viruși.

9. Scurtă prezentare a programelor antivirus

Atunci când alegeți un program antivirus, este necesar să luați în considerare nu numai procentul de detectare a virușilor, ci și capacitatea de a detecta noi viruși, numărul de viruși din baza de date antivirus, frecvența actualizării acestuia și disponibilitatea funcțiilor suplimentare.

În prezent, un antivirus serios trebuie să poată recunoaște cel puțin 25.000 de viruși. Asta nu înseamnă că toți sunt „la voință”. De fapt, majoritatea fie au încetat deja să mai existe, fie sunt în laboratoare și nu sunt distribuite. În realitate, puteți găsi 200-300 de viruși și doar câteva zeci dintre ei sunt periculoși.

Există multe programe antivirus disponibile. Să luăm în considerare cele mai faimoase dintre ele.

Norton AntiVirus 4.0 și 5.0 (furnizor: „Symantec”).

Unul dintre cele mai cunoscute și populare antivirusuri. Rata de detectare a virusului este foarte mare (aproape de 100%). Programul folosește un mecanism care îi permite să recunoască noi viruși necunoscuți.

Norton AntiVirus oferă LiveUpdate în interfața sa, care vă permite să actualizați atât programul, cât și un set de semnături de viruși prin intermediul Web-ului, cu un clic pe un buton. Expertul Anti-Virus oferă informații detaliate despre virusul detectat și, de asemenea, vă oferă posibilitatea de a alege: să eliminați virusul fie automat, fie mai atent, printr-o procedură pas cu pas care vă permite să vedeți fiecare dintre acțiunile efectuate în timpul procesul de îndepărtare.

Bazele de date antivirus sunt actualizate foarte des (uneori, actualizările apar de câteva ori pe săptămână). Există un monitor rezident.

Dezavantajul acestui program este complexitatea configurației (deși setările de bază practic nu trebuie schimbate).

Dr Solomon "s AntiVirus (Producător:" Dr Solomon "s Software").

Este considerat unul dintre cele mai bune antivirusuri (Evgeny Kaspersky a spus odată că acesta este singurul concurent al AVP-ului său). Detectează aproape 100% dintre virușii cunoscuți și noi. Un număr mare de funcții, un scanner, un monitor, euristică și tot ce aveți nevoie pentru a rezista cu succes virușilor.

McAfee VirusScan (producător: McAfee Associates).

Acesta este unul dintre cele mai cunoscute pachete antivirus. Îndepărtează virușii foarte bine, dar VirusScan este mai rău decât alte pachete când vine vorba de detectarea noilor tipuri de viruși de fișiere. Este rapid și ușor de instalat folosind setările implicite, dar îl puteți personaliza după cum credeți de cuviință. Puteți scana toate fișierele sau numai fișierele software, puteți distribui sau nu scanarea în fișiere comprimate. Are multe funcții pentru lucrul cu Internetul.

Dr.Web (producător: „Dialogue Science”)

Antivirus domestic popular. Recunoaște bine virușii, dar sunt mult mai puțini în baza de date decât alte programe antivirus.

Antiviral Toolkit Pro (producător: Kaspersky Lab).

Acest antivirus este recunoscut la nivel mondial drept unul dintre cele mai de încredere. În ciuda faptului că este ușor de utilizat, are tot arsenalul de care aveți nevoie pentru a lupta împotriva virușilor. Mecanismul euristic, scanarea redundantă, scanarea arhivelor și a fișierelor împachetate - aceasta nu este o listă completă a capabilităților sale.

Kaspersky Lab monitorizează îndeaproape apariția de noi viruși și lansează în timp util actualizări ale bazei de date antivirus. Există un monitor rezident pentru monitorizarea fișierelor executabile.

10. Recuperarea fișierelor infectate

În majoritatea covârșitoare a cazurilor, recuperarea fișierelor infectate este o procedură destul de complicată care nu poate fi făcută „de mână” fără cunoștințele necesare - formate de fișiere executabile, limbaj de asamblare etc.

În plus, de obicei, câteva zeci sau sute de fișiere sunt infectate pe disc și, pentru a le neutraliza, trebuie să vă dezvoltați propriul program antivirus (puteți folosi și capacitățile editorului de baze de date antivirus din kitul AVP) .

Când dezinfectați fișierele, luați în considerare următoarele reguli:

este necesar să se testeze și să dezinfecteze toate fișierele executabile (COM, EXE, SYS, OVL) din toate directoarele tuturor discurilor, indiferent de atributele fișierelor (adică fișiere numai pentru citire, fișiere de sistem și ascunse);

este necesar să se țină cont de posibilitatea infecției multiple a fișierului cu un virus (un „sandwich” de viruși).

Fișierul în sine este dezinfectat în majoritatea cazurilor printr-una dintre câteva metode standard care depind de algoritmul de propagare a virusului. În cele mai multe cazuri, se rezumă la restaurarea antetului fișierului și reducerea lungimii acestuia.

11. Profilaxia antivirală

Ar trebui să aveți întotdeauna un disc care a fost scris pe un computer neinfectat. Pe acest disc trebuie scrise cele mai recente versiuni ale programelor polifagi antivirus, cum ar fi Doctor Web sau Antiviral Toolkit Pro.

Pe lângă programele antivirus, este util să scrieți drivere pentru dispozitivele externe ale computerului pe disc, de exemplu, un driver CD-ROM, programe pentru formatarea discurilor - formatarea și transferul unui sistem de operare - sys, un program pentru repararea sistemului de fișiere Norton Disk Doctor sau ScanDisk.

Discul va fi util nu numai în cazul unui atac de virus. Poate fi folosit pentru a porni computerul dacă fișierele sistemului de operare sunt deteriorate.

Ar trebui să verificați periodic computerul pentru viruși. Scanați nu numai fișiere executabile cu extensii COM, EXE, ci și fișiere batch BAT și zone de disc de sistem.

Dacă un computer conține o mulțime de fișiere, scanarea acestora cu polifage antivirus va dura cel mai probabil mult timp. Prin urmare, în multe cazuri, este de preferat să folosiți programe de auditor pentru verificările zilnice și să supuneți fișierele noi și modificate la polifage.

Aproape toți auditorii, în cazul unor modificări în zonele de sistem ale discului (master boot record și boot record), permit restaurarea acestora, chiar dacă nu se știe ce virus i-a infectat. Modulul ADinf Cure elimină chiar și virușii de fișiere necunoscuți.

Aproape toate antivirusurile moderne pot funcționa corect chiar și pe un computer infectat când există un virus activ în memoria RAM. Cu toate acestea, înainte de a elimina virusul, este totuși recomandat să porniți mai întâi computerul de pe disc, astfel încât virusul să nu interfereze cu vindecarea.

În primul rând, pentru a reporni computerul, trebuie să utilizați butonul Resetare situat pe carcasa unității de sistem sau chiar să o opriți temporar. Nu utilizați o combinație de trei taste cunoscute pentru a reporni. Unii viruși pot rămâne în memorie chiar și după această procedură.

În al doilea rând, înainte de a reporni computerul de pe disc, verificați configurația subsistemului de disc al computerului și mai ales parametrii unităților și ordinea de pornire a sistemului de operare (trebuie setată cu prioritate boot de pe disc) scrise în memoria nevolatilă . Există viruși care modifică inteligent parametrii înregistrați în memoria nevolatilă a unui computer, drept urmare computerul pornește de pe un hard disk infectat cu viruși, în timp ce operatorul crede că pornește de pe un disc gol.

Este imperativ să verificați cu programe antivirus toate discurile și toate programele care vin pe computer prin orice mediu sau prin modem. Dacă computerul este conectat la o rețea locală, este necesar să verificați fișierele primite prin rețea de la alți utilizatori.

Odată cu apariția virușilor care se răspândesc prin macro-urile de foi de calcul Microsoft Word și Microsoft Excel, este imperativ să verificați nu numai fișierele executabile ale programului și zonele de disc de sistem, ci și fișierele documentelor.

Este extrem de important să monitorizați în mod constant lansarea noilor versiuni ale instrumentelor antivirus utilizate și să le actualizați în timp util pe disc și pe computer; utilizați numai cele mai recente versiuni de antivirusuri pentru a recupera fișierele infectate și zonele de sistem ale discului.

Concluzie

În ciuda prevalenței pe scară largă a programelor antivirus, virușii continuă să prolifereze. Pentru a le face față, este necesar să se creeze programe antivirus mai universale și calitativ noi, care să includă toate calitățile pozitive ale predecesorilor lor. Din păcate, în acest moment nu există un astfel de program antivirus care să garanteze protecție 100% împotriva tuturor tipurilor de viruși, însă unele companii, de exemplu, Kaspersky Lab, au obținut rezultate bune până în prezent.

Protecția împotriva virușilor depinde și de alfabetizarea utilizatorului. Utilizarea tuturor tipurilor de protecție împreună vă va permite să obțineți o securitate ridicată a computerului și, în consecință, a informațiilor.

Literatură

1. Revista pentru utilizatorii de computere personale „PC World”

2. Leontiev V.P. „Cea mai nouă enciclopedie a computerului personal”

3. Biblioteci științifice ale publicațiilor de științe ale naturii selectate nauchnaya- biblioteka.rf (http://sernam.ru/ss_21.php)

4.http: //www.commed.ru/uslugi/zashchita-informatsii/

5.http://ru.wikipedia.org/wiki

Postat pe Allbest.ru

...

Documente similare

Luarea în considerare a conceptului, semnelor de manifestare (modificarea dimensiunii fișierelor, data modificării acestora), tipuri (rețea, fișier, rezident, cai troieni) a unui virus informatic. Caracteristicile principalelor programe antivirus: detectoare, medici, auditori.

rezumat, adăugat 06.05.2010


rezumat, adăugat la 10.08.2008


Programe antivirus și cerințe pentru acestea. Caracteristicile programelor antivirus. Detectoare universale. Programe medicale (fagi). Programe de auditor. Vaccinuri. O scurtă prezentare a programelor antivirus și a caracteristicilor comparative ale acestora.

prezentare adaugata la 10/08/2008


Elementele fundamentale ale protecției informațiilor antivirus. Scanarea computerului pentru viruși și programe spyware utilizând scanerul antivirus Kaspersky AntiVirus. Software antivirus portabil pentru medii de stocare externe (USB flash și hard disk-uri externe).

lucrare de termen, adăugată 26.10.2013


Definiția „Antivirus”. Istoria dezvoltării software-ului antivirus, principalele componente ale activității sale. Baze de date antivirus. Clasificarea produselor antivirus pe baza unui număr de caracteristici. Principiul de funcționare al protecției moderne a informațiilor.

rezumat adăugat la 19.04.2015


Instalarea și utilizarea programelor antivirus. Determinarea vitezei de scanare a fișierelor pentru viruși. Verificarea programelor antivirus pentru eficacitatea căutării fișierelor infectate. Programele antivirus NOD32, Dr. WEB, Kaspersky Internet Security.

lucrare de termen, adăugată 15.01.2010


Studiul conceptului de securitate a informațiilor, viruși informatici și instrumente antivirus. Determinarea tipurilor de amenințări la adresa securității informațiilor și a metodelor de bază de protecție. Scrierea unui program antivirus care caută fișiere infectate pe computer.

lucrare de termen, adăugată 17.05.2011


Cercetare în istoria virușilor informatici și a antivirusului. Studiul principalelor căi de pătrundere a programelor rău intenționate în computer. Tipuri de viruși și programe antivirus. Caracteristicile caracteristicilor semnăturii și metodelor euristice de protecție antivirus.

rezumat adăugat la 10.08.2014


Cele mai populare și eficiente tipuri de programe antivirus. Lista celor mai comune programe antivirus din Rusia. Ce trebuie să faceți dacă un virus intră în computer. Rolul protecției antivirus și alegerea acesteia pentru funcționarea în siguranță a computerului.

prezentare adaugata la 06/08/2010


Conceptul de virus informatic. Posibilități de software rău intenționat. Caracteristicile Kaspersky Anti-Virus. Avantajele utilizării instrumentelor antivirus de protecție a informațiilor Doctor Web. Măsuri de precauție atunci când lucrați cu aplicații pe computer.

Pentru a-și asigura funcționarea, virusul are nevoie doar de câteva operațiuni destul de obișnuite utilizate de cele mai comune programe. Prin urmare, în principiu, nu poate exista o metodă universală care să protejeze sistemul de operare de răspândirea oricărui virus. Cu toate acestea, este posibil să se complice în mod semnificativ sarcina de a crea un virus prin utilizarea unor metode speciale, atât în ​​sistemul de operare în sine, cât și prin utilizarea unor instrumente suplimentare de protecție rezidenți și nerezidenți. Protecțiile hardware sunt carduri speciale pe care le conectați la computer. Împreună cu programul rezident corespunzător, un astfel de card blochează calea infecției în hardware. Pornirea de pe o dischetă se face numai cu o parolă, acțiunile suspecte cu dischetele și hard disk-urile sunt blocate și pe ecran sunt afișate mesaje de avertizare.

Protecție antivirus generală

copie de rezervă a informațiilor (realizarea de copii ale fișierelor și zonelor de sistem ale hard disk-urilor);

evitând utilizarea programelor aleatorii și necunoscute. Cel mai adesea, virușii sunt răspândiți împreună cu programele de calculator;

restricționarea accesului la informații, în special, protecția fizică a unei dischete în timpul copierii fișierelor de pe aceasta.

Instrumente speciale de protecție antivirus

Diverse programe antivirus (antivirusuri) sunt clasificate ca software de protecție. Antivirus este un program care detectează și neutralizează virușii informatici. Trebuie remarcat faptul că virușii sunt înaintea programelor antivirus în dezvoltarea lor, prin urmare, chiar și în cazul utilizării regulate a antivirusurilor, nu există o garanție de securitate 100%. Programele antivirus pot detecta și distruge doar viruși cunoscuți; atunci când apare un nou virus de computer, protecția împotriva acestuia nu există până când nu este dezvoltat propriul său antivirus. Cu toate acestea, multe pachete antivirus moderne includ un modul software special numit analizor euristic, care este capabil să examineze conținutul fișierelor pentru prezența codului tipic virușilor informatici. Acest lucru face posibilă identificarea și avertizarea în timp util asupra pericolului de infectare cu un nou virus.

Tipuri de programe antivirus:

programe de detectare: sunt concepute pentru a găsi fișiere infectate de unul dintre virușii cunoscuți. Unele programe de detectare pot, de asemenea, să vindece fișierele pentru viruși sau să distrugă fișierele infectate. Sunt specializate, adică detectoare și polifage menite să lupte cu un singur virus, care poate lupta cu mulți viruși; Cel mai simplu instrument de protecție împotriva virușilor este un program care vă permite să compilați o listă de programe infectate. Un astfel de program se numește detector. Poate fi și rezident. În acest caz, după descărcarea programului, acesta verifică dacă nu este infectat și, dacă nu este găsit niciun virus, îi transferă controlul. Programele de detectare caută o semnătură caracteristică a unui anumit virus în RAM și în fișiere și, dacă sunt detectate, emit un mesaj corespunzător. Dezavantajul unor astfel de programe antivirus este că pot găsi doar viruși care sunt cunoscuți de dezvoltatorii unor astfel de programe.

programe de vindecare: conceput pentru a vindeca unitățile și programele infectate. Tratamentul programului constă în îndepărtarea corpului virusului din programul infectat. De asemenea, pot fi atât polifagi, cât și specializați; Al doilea și cel mai comun mijloc de protecție împotriva virușilor sunt așa-numitele fagi - programe care „mușcă” un virus dintr-un program infectat. Polifagele sunt concepute pentru mai multe tipuri de viruși. Ei știu să recunoască și să muște virușii, informații despre care conțin deja (SOS și Aidstest).

programe de auditor: conceput pentru a detecta infecția cu virusuri a fișierelor, precum și pentru a găsi fișiere deteriorate. Aceste programe rețin date despre starea programului și zonele de sistem ale discurilor în stare normală (înainte de infectare) și compară aceste date în timp ce computerul rulează. În caz de inconsecvență a datelor, este afișat un mesaj despre posibilitatea de infectare; Al patrulea tip sunt programele de auditor care calculează sumele de control și alți parametri de fișier și le compară cu cele de referință. Acest tip de control pare a fi cel mai fiabil, deoarece permite detectarea, chiar dacă există un KB rezident în RAM, pentru a identifica toate programele modificate, în ciuda faptului că virusul poate încerca să mascheze aceste modificări. Auditorii pot fi, de asemenea, rezidenți.

vindecători-auditori: conceput pentru a detecta modificări în fișierele și zonele de sistem ale discurilor și, în caz de modificări, să le readuce la starea inițială.

programe de filtrare: conceput pentru a intercepta apelurile către sistemul de operare, care sunt utilizate de viruși pentru a propaga și informa utilizatorul despre aceasta. Utilizatorul poate activa sau dezactiva operația corespunzătoare. Astfel de programe sunt rezidente, adică sunt localizate în memoria RAM a computerului.

programe de vaccinare: sunt folosite pentru a procesa fișiere și sectoare de boot pentru a preveni infectarea cu viruși cunoscuți (recent această metodă a fost folosită din ce în ce mai des). Cel mai sofisticat tip de software antivirus este așa-numitul vaccin. Ei fac virusul incapabil să se reproducă. Vaccinurile pot fi pasive sau active. Un vaccin pasiv este un program care procesează un fișier sau toate fișierele de pe un disc, astfel încât să adauge o caracteristică pe care virusul o folosește pentru a distinge fișierele infectate. De exemplu, unii viruși adaugă linia „Ms Dos” la sfârșitul fișierului. Dacă adăugați artificial această linie la sfârșitul tuturor fișierelor, fișierele nu vor fi infectate.Vaccinurile active sunt programe rezidente în memorie a căror acțiune se bazează pe imitarea prezenței unui virus în RAM. Prin urmare, sunt utilizați împotriva virușilor rezidenți în memorie. Polivaccinele simulează prezența mai multor viruși în RAM.