Mjetet e mbrojtjes antivirus

Emri i parametrit	Kuptimi
Tema e artikullit:	Mjetet e mbrojtjes antivirus
Rubrika (kategoria tematike)	Informatikë

Metodat e mbrojtjes nga viruset kompjuterike

Ekzistojnë tre linja të mbrojtjes kundër viruseve kompjuterike:

‣‣‣ parandalimi i hyrjes së viruseve;

‣‣‣ Parandalimi i një sulmi virusi nëse një virus hyn në kompjuter;

‣‣‣ Parandalimi i pasojave shkatërruese nëse ndodh një sulm. Ekzistojnë tre mënyra për zbatimin e mbrojtjes:

‣‣‣ metodat e softuerit mbrojtje;

‣‣‣ metodat e mbrojtjes së harduerit;

‣‣‣ metodat organizative të mbrojtjes.

Në çështjen e mbrojtjes së të dhënave të vlefshme, shpesh përdoret një qasje familjare: `ʼështë më mirë të parandalosh një sëmundje sesa të kuroshʼʼ. Fatkeqësisht, është ai që shkakton pasojat më shkatërruese. Duke krijuar mburoja kundër depërtimit të viruseve në një kompjuter, nuk mund të mbështetet në fuqinë e tyre dhe të mbetet i papërgatitur për veprim pas një sulmi shkatërrues. Për më tepër, një sulm virusi është larg nga e vetmja dhe as arsyeja më e zakonshme për humbjen e të dhënave të rëndësishme. Ka dështime të softuerit që mund të çaktivizojnë sistemin operativ, si dhe dështime të harduerit që mund të bëjnë që hard disku të mos funksionojë. Ekziston gjithmonë mundësia e humbjes së kompjuterit tuaj, së bashku me të dhëna të vlefshme, për shkak të vjedhjes, zjarrit ose fatkeqësive të tjera natyrore.

Për këtë arsye, duhet të krijoni një sistem sigurie para së gjithash ʼʼnga fundiʼʼ - nga parandalimi i pasojave shkatërruese të çdo ndikimi, qoftë sulm virusi, vjedhje në dhomë apo dështim fizik i një hard disk. Puna e besueshme dhe e sigurt me të dhënat arrihet vetëm kur ndonjë ngjarje e papritur, përfshirë. dhe të plotë shkatërrim fizik kompjuteri nuk do të çojë në pasoja katastrofike.

Mjeti kryesor i mbrojtjes së informacionit është rezervë të dhënat më të vlefshme. Kur bëni kopje rezervë të të dhënave, duhet të keni parasysh gjithashtu se duhet të ruani veçmas të gjitha të dhënat e regjistrimit dhe fjalëkalimin për të hyrë në shërbimet e rrjetit të Internetit. Ato nuk duhet të ruhen në kompjuter.

Kur krijoni një plan veprimi për rezervimin e informacionit, është jashtëzakonisht e rëndësishme të keni parasysh që kopjet rezervë duhet të ruhen veçmas nga kompjuteri. Kjo do të thotë, për shembull, rezervimi i informacionit në një hard disk të veçantë të të njëjtit kompjuter krijon vetëm iluzionin e sigurisë. Një teknikë relativisht e re dhe mjaft e besueshme për ruajtjen e të dhënave të vlefshme, por jo konfidenciale, është ruajtja e tyre në dosjet e Uebit në serverë të largët në internet. Ka shërbime që ofrojnë hapësirë ​​të lirë (deri në disa MB) për ruajtjen e të dhënave të përdoruesit.

Rezervimet të dhënat konfidenciale ruhen në media të jashtme, të cilat ruhen në kasaforta, mundësisht në dhoma të veçanta. Kur zhvilloni një plan rezervë organizativ, merrni parasysh rëndësinë kritike të krijimit të të paktën dy kopjeve rezervë të ruajtura në vende të ndryshme. Kopjet rrotullohen. Për shembull, gjatë javës, të dhënat kopjohen çdo ditë në median e grupit rezervë A dhe pas një jave ato zëvendësohen me grupin B, etj.

Mjete ndihmëse mbrojtja e informacionit janë programe antivirus dhe mbrojtje harduerike. Kështu, për shembull, një shkëputje e thjeshtë e bluzës motherboard nuk do të lejojë fshirjen e një çipi ROM të riprogramueshëm (flash - BIOS), pavarësisht se kush përpiqet ta bëjë atë: një virus kompjuteri, një ndërhyrës ose një përdorues i ngathët.

Ka mjaftueshëm mjete softuerike mbrojtje antivirus. Oʜᴎ jepni opsionet e mëposhtme.

1. Krijimi imazhi i vështirë disku në media të jashtme (të tilla si disqet). Në rast të dështimit të të dhënave në zonat e sistemit hard disku, ʼʼimazhi i diskutʼʼ i ruajtur mund t'ju lejojë të rivendosni, nëse jo të gjitha të dhënat, atëherë, duke të paktën, shumica prej tyre. I njëjti mjet mund të mbrojë nga humbja e të dhënave për shkak të dështimeve të harduerit dhe formatimit të pasaktë të diskut.

2. E rregullt skanim i vështirë disqe në kërkim të viruseve kompjuterike. Skanimi zakonisht kryhet automatikisht sa herë që ndizni kompjuterin tuaj dhe kur vendosni disku i jashtëm në lexues. Kur skanoni, mbani në mend se një program antivirus kërkon një virus duke krahasuar kodin e programeve me kodet e viruseve të njohur të ruajtur në bazën e të dhënave. Nëse baza e të dhënave është e vjetëruar dhe virusi është i ri, programi i skanimit nuk do ta zbulojë atë. Vlen të thuhet se për funksionim i besueshëm ju duhet të përditësoni programin tuaj antivirus rregullisht. Frekuenca e dëshiruar e përditësimit është një herë në dy javë; e lejueshme - një herë në tre muaj. Për shembull, theksojmë se pasojat shkatërruese të sulmit të virusit W95.CIH.1075 (ʼʼÇernobilʼʼ), i cili shkaktoi shkatërrimin e informacionit në qindra mijëra kompjuterë më 26 prill 1999, nuk u shoqëruan me mungesën e mjeteve mbrojtje ndaj tij, por me një vonesë të gjatë (më shumë se një vit) në përditësimin e këtyre fondeve.

3. Kontrolli mbi ndryshimin e madhësisë dhe atributet e tjera të skedarit. Meqenëse disa viruse kompjuterike ndryshojnë parametrat e skedarëve të infektuar gjatë fazës së riprodhimit, programi kontrollues mund të zbulojë aktivitetin e tyre dhe të paralajmërojë përdoruesin.

4. Kontroll mbi thirrjet drejt hard disk. Që më së shumti operacionet e rrezikshme, të lidhura me funksionimin e viruseve kompjuterike, në një mënyrë ose në një tjetër, janë të drejtuara për të modifikuar të dhënat e regjistruara në hard disk, programet antivirus mund të kontrollojnë hyrjen në të dhe të paralajmërojnë përdoruesin për aktivitet të dyshimtë.

Mjetet e mbrojtjes antivirus - koncepti dhe llojet. Klasifikimi dhe veçoritë e kategorisë "Mjetet e mbrojtjes antivirus" 2017, 2018.

Plani:

Hyrje……………………………………………………………………………..3

1. Koncepti mjete antivirus mbrojtja e informacionit………………5

2. Klasifikimi i programeve antivirus…………………………….6

2.1 Skanerët…………………………………………………………….…6

2.2 Skanera CRC……………………………………………………..…..7

2.3 Bllokuesit………………………………………………………..8

2.4 Imunizuesit……………………………………………………….….…9

3. Funksionet kryesore të antivirusëve më të zakonshëm…..10

3.1 Antivirus Dr Uebfaqja………………………………………………10

3.2 Kaspersky Anti-Virus…………………………………………...10

3.3 Paketa e veglave antivirale Pro……………………………………12

3.4 Norton AntiVirus 2000……………………………………………………13

Përfundim………………………………………………………………………………………………………………………………………………………………………

Lista e literaturës së përdorur……………………………………………………16

Prezantimi.

Mjetet e sigurisë së informacionit janë një grup i pajisjeve dhe pajisjeve, instrumenteve dhe pajisjeve inxhinierike, elektrike, elektronike, optike dhe të tjera. sistemet teknike, si dhe elementë të tjerë realë që përdoren për zgjidhjen e problemeve të ndryshme të mbrojtjes së informacionit, duke përfshirë parandalimin e rrjedhjeve dhe sigurimin e sigurisë së informacionit të mbrojtur.

Në përgjithësi, mjetet për të siguruar sigurinë e informacionit në drejtim të parandalimit të veprimeve të qëllimshme, në varësi të metodës së zbatimit, mund të ndahen në grupe:

1) Mjete teknike (hardware). Këto janë pajisje të llojeve të ndryshme (mekanike, elektromekanike, elektronike, etj.), Të cilat zgjidhin problemet e mbrojtjes së informacionit me harduer. Ato ose parandalojnë depërtimin fizik, ose, nëse depërtimi ka ndodhur, aksesin në informacion, duke përfshirë edhe maskimin e tij. Pjesa e parë e detyrës zgjidhet me brava, hekura në dritare, roje, alarme sigurie, etj. E dyta janë gjeneratorët e zhurmës, filtrat e rrjetit, skanimi i radiove dhe shumë pajisjeve të tjera që "bllokojnë" kanalet e mundshme të rrjedhjes së informacionit ose lejojnë zbulimin e tyre. Përparësitë e mjeteve teknike lidhen me besueshmërinë e tyre, pavarësinë nga faktorët subjektivë dhe rezistencën e lartë ndaj modifikimit. Anët e dobëta- mungesa e fleksibilitetit, vëllimi dhe masa relativisht e madhe, kosto e lartë;

2) Mjetet softuerike përfshijnë programe për identifikimin e përdoruesit, kontrollin e aksesit, enkriptimin e informacionit, heqjen e informacionit të mbetur (të punës) si p.sh. skedarë të përkohshëm, kontrolli testues i sistemit të mbrojtjes, etj. Përparësitë e mjeteve softuerike janë shkathtësia, fleksibiliteti, besueshmëria, lehtësia e instalimit, aftësia për të modifikuar dhe zhvilluar. Të metat - funksionalitet të kufizuar rrjetet, përdorimi i një pjese të burimeve të serverit të skedarëve dhe stacioneve të punës, ndjeshmëria e lartë ndaj ndryshimeve aksidentale ose të qëllimshme, varësia e mundshme nga llojet e kompjuterëve (hardueri i tyre);

3) Hardueri dhe softueri i përzier zbatojnë të njëjtat funksione si hardueri dhe softueri veçmas, dhe kanë veti të ndërmjetme;

4) Mjetet organizative përbëhen nga organizative dhe teknike (përgatitja e lokaleve me kompjuterë, vendosja e një sistemi kabllor, duke marrë parasysh kërkesat për kufizimin e aksesit në të, etj.) dhe organizative dhe ligjore (ligjet kombëtare dhe rregullat e punës të vendosura nga menaxhmenti ndërmarrje specifike). Përparësitë fondet organizative janë se ato lejojnë zgjidhjen e shumë problemeve heterogjene, janë të lehta për t'u zbatuar, përgjigjen shpejt ndaj veprimeve të padëshiruara në rrjet, nuk kanë mundësi të kufizuara modifikimin dhe zhvillimin. Disavantazhet - varësia e lartë nga faktorët subjektivë, duke përfshirë organizimin e përgjithshëm të punës në një njësi të veçantë.

Në punën time, unë do të konsideroj një nga mjetet softuerike për mbrojtjen e informacionit - programet antivirus. Pra, qëllimi i punës sime është të analizoj mjetet e mbrojtjes së informacionit antivirus. Arritja e këtij qëllimi ndërmjetësohet duke zgjidhur detyrat e mëposhtme:

1) Studimi i konceptit të mjeteve të mbrojtjes së informacionit antivirus;

2) Shqyrtimi i klasifikimit të mjeteve të mbrojtjes së informacionit antivirus;

3) Familjarizimi me funksionet kryesore të më antiviruse të njohura.

1. Koncepti i mbrojtjes së informacionit antivirus.

Programi antivirus (antivirus) - një program për zbulimin e viruseve kompjuterike, si dhe programeve të padëshiruara (të konsideruara me qëllim të keq) në përgjithësi, dhe rikuperimin e skedarëve të infektuar (të modifikuar) nga programe të tilla, si dhe për parandalimin - parandalimin e infektimit (modifikimit) të skedarëve ose sistemin operativ kod me qëllim të keq(për shembull, nëpërmjet vaksinimit).

Softueri antivirus përbëhet nga rutina që përpiqen të zbulojnë, parandalojnë dhe heqin viruset kompjuterike dhe programet e tjera me qëllim të keq.

2. Klasifikimi i programeve antivirus.

Programet antivirus janë më efektivët në luftimin e viruseve kompjuterike. Sidoqoftë, do të dëshiroja të vëreja menjëherë se nuk ka antiviruse që garantojnë mbrojtje qind për qind kundër viruseve, dhe deklaratat për ekzistencën e sistemeve të tilla mund të konsiderohen si reklama të padrejta ose joprofesionale. Sisteme të tilla nuk ekzistojnë, pasi për çdo algoritëm antivirus është gjithmonë e mundur të ofrohet një kundër-algoritëm i një virusi që është i padukshëm për këtë antivirus (e kundërta, për fat të mirë, është gjithashtu e vërtetë: një antivirus mund të krijohet gjithmonë për çdo algoritëm virusi ).

Programet më të njohura dhe më efektive antivirus janë skanerët antivirus (emra të tjerë: fag, polifag, program doktor). Pas tyre për sa i përket efikasitetit dhe popullaritetit janë skanerët CRC (gjithashtu: auditor, checksumer, integritychecker). Shpesh, të dyja këto metoda kombinohen në një program universal antivirus, i cili rrit shumë fuqinë e tij. Përdoren gjithashtu lloje të ndryshme bllokuesish dhe imunizuesish.

2.1 Skanera.

Parimi i funksionimit të skanerëve antivirus bazohet në skanimin e skedarëve, sektorëve dhe memoria e sistemit dhe kërkoni për viruse të njohura dhe të reja (të panjohura për skanerin) në to. Të ashtuquajturat "maska" përdoren për të kërkuar viruse të njohura. Një maskë virusi është një sekuencë kodi konstante specifike për atë virus të veçantë. Nëse virusi nuk përmban një maskë të përhershme, ose gjatësia e kësaj maske nuk është mjaft e madhe, atëherë përdoren metoda të tjera. Një shembull i një metode të tillë është gjuha algoritmike, i cili përshkruan të gjitha variantet e mundshme të kodit që mund të hasen kur ky lloj virusi është i infektuar. Kjo qasje përdoret nga disa antivirusë për të zbuluar viruset polimorfikë. Skanerët gjithashtu mund të ndahen në dy kategori - "universale" dhe "të specializuara". Skanerët universalë janë krijuar për të kërkuar dhe neutralizuar të gjitha llojet e viruseve, pavarësisht nga sistemi operativ në të cilin skaneri është krijuar për të punuar. Skanerët e specializuar janë krijuar për të neutralizuar numër i kufizuar viruset ose vetëm një klasë e tyre, siç janë makro viruset. Skanerët e specializuar të krijuar vetëm për makro viruse shpesh rezultojnë të jenë zgjidhja më e përshtatshme dhe më e besueshme për mbrojtjen e sistemeve të rrjedhës së punës në mjediset MSWord dhe MSExcel.

Skanerët ndahen gjithashtu në "rezidentë" (monitorë, roje), të cilët kryejnë skanim në fluturim dhe "jorezident", të cilët kontrollojnë sistemin vetëm sipas kërkesës. Si rregull, skanerët "rezidentë" ofrojnë mbrojtje më të besueshme të sistemit, pasi ato i përgjigjen menjëherë shfaqjes së një virusi, ndërsa një skaner "jo-rezident" është në gjendje të identifikojë një virus vetëm gjatë lëshimit të tij të ardhshëm. Nga ana tjetër, një skaner rezident mund të ngadalësojë disi kompjuterin, duke përfshirë edhe për shkak të mundshme pozitive false.

Përparësitë e skanerëve të të gjitha llojeve përfshijnë shkathtësinë e tyre, disavantazhet janë shpejtësia relativisht e ulët e kërkimit të viruseve. Programet e mëposhtme janë më të zakonshmet në Rusi: AVP - Kaspersky, Dr.Weber - Danilov, NortonAntivirus nga Semantic.

2.2 CRC -skanerë.

Parimi i funksionimit të skanerëve CRC bazohet në llogaritjen e shumave të CRC (shumave të kontrollit) për skedarët / sektorët e sistemit të pranishëm në disk. Këto shuma CRC më pas ruhen në bazën e të dhënave antivirus, si dhe disa informacione të tjera: gjatësia e skedarëve, datat e modifikimit të tyre të fundit, etj. Herën tjetër që skanerët CRC të ekzekutohen, ata kontrollojnë të dhënat që gjenden në bazën e të dhënave me vlerat aktuale të numëruara. Nëse informacioni i skedarit të regjistruar në bazën e të dhënave nuk përputhet me vlerat reale, atëherë skanerët CRC sinjalizojnë se skedari është modifikuar ose infektuar me një virus. Skanerët CRC që përdorin algoritme anti-stealth janë një armë mjaft e fortë kundër viruseve: pothuajse 100% e viruseve zbulohen pothuajse menjëherë pasi shfaqen në kompjuter. Sidoqoftë, ky lloj antivirusi ka një të metë të natyrshme, e cila zvogëlon ndjeshëm efektivitetin e tyre. Ky disavantazh është se skanerët CRC nuk janë në gjendje të kapin një virus në momentin e shfaqjes së tij në sistem, por e bëjnë këtë vetëm pas njëfarë kohe, pasi virusi të jetë përhapur në të gjithë kompjuterin. Skanerët CRC nuk mund të zbulojnë një virus në skedarë të rinj (në e-mail, në disqe, në skedarë të restauruar nga një kopje rezervë ose kur shpaketojnë skedarët nga një arkiv), sepse bazat e të dhënave të tyre nuk kanë informacion për këta skedarë. Për më tepër, shfaqen periodikisht viruse që përdorin këtë "dobësi" të skanerëve CRC, infektojnë vetëm skedarët e krijuar rishtazi dhe kështu mbeten të padukshëm për ta. Programet më të përdorura të këtij lloji në Rusi janë ADINF dhe AVPInspector.

2.3 Bllokuesit.

Bllokuesit antivirus janë programe rezidente që përgjojnë situatat "të rrezikshme nga virusi" dhe njoftojnë përdoruesin për këtë. Thirrjet "të rrezikshme nga virusi" përfshijnë thirrje për të hapur për shkrim në skedarë të ekzekutueshëm, shkrim në sektorët e nisjes së disqeve ose MBR të një hard disk, përpjekje nga programet për të mbetur rezidentë, etj., domethënë thirrje që janë tipike për viruset. në momentin e riprodhimit. Ndonjëherë disa funksione bllokuesi zbatohen në skanerët rezidentë.

Përparësitë e bllokuesve përfshijnë aftësinë e tyre për të zbuluar dhe ndaluar një virus në fazën më të hershme të riprodhimit të tij, i cili, nga rruga, është shumë i dobishëm në rastet kur një virus i njohur prej kohësh vazhdimisht "zvarritet nga askund". Disavantazhet përfshijnë ekzistencën e mënyrave për të anashkaluar mbrojtjen e bllokuesve dhe një numër të madh pozitivësh të rremë, gjë që, me sa duket, ishte arsyeja për refuzimin pothuajse të plotë të përdoruesve nga ky lloj programi antivirus (për shembull, asnjë i vetëm bllokuesi për Windows95 / NT është i njohur - nuk ka kërkesë, nuk ka furnizim ).

Është gjithashtu e nevojshme të theksohet një drejtim i tillë i mjeteve antivirus si bllokuesit antivirus, të bërë në formën e komponentëve të harduerit kompjuterik ("hardware"). Më e zakonshme është mbrojtja e shkrimit e integruar në BIOS në MBR të hard drive-it. Sidoqoftë, si në rastin e bllokuesve të softuerit, një mbrojtje e tillë mund të anashkalohet lehtësisht duke shkruar direkt në portat e kontrolluesit të diskut dhe ekzekutimi i programit FDISK DOS shkakton menjëherë një "pozitive false" të mbrojtjes.

Ka disa bllokues harduerësh më të gjithanshëm, por disavantazhet e listuara më sipër shoqërohen gjithashtu me probleme të përputhshmërisë me konfigurimet standarde të kompjuterit dhe vështirësi në instalimin dhe konfigurimin e tyre. E gjithë kjo i bën bllokuesit e harduerit jashtëzakonisht të papëlqyeshëm në krahasim me llojet e tjera të mbrojtjes antivirus.

2.4 Imunizuesit.

Imunizuesit janë programe që shkruajnë kode në programe të tjera që raportojnë infeksion. Ata zakonisht i shkruajnë këto kode në fund të skedarëve (si një virus skedari) dhe sa herë që ekzekutojnë skedarin, e kontrollojnë atë për ndryshime. Ata kanë vetëm një pengesë, por është vdekjeprurëse: pamundësia absolute për të raportuar infeksionin me një virus stealth. Prandaj, imunizues të tillë, si dhe bllokues, praktikisht nuk përdoren aktualisht. Përveç kësaj, shumë programe janë zhvilluar në kohët e fundit, kontrollojnë veten për integritet dhe mund të gabojnë kodet e ngulitura në to për viruse dhe të refuzojnë të punojnë.

3. Funksionet kryesore të antivirusëve më të zakonshëm.

3.1 antivirus Dr Web.

Dr. Web është një antivirus i vjetër dhe i merituar i popullarizuar në Rusi që ka ndihmuar përdoruesit në luftën kundër viruseve për disa vite. Versionet e reja të programit (DrWeb32) funksionojnë në disa sisteme operative, duke mbrojtur përdoruesit nga më shumë se 17,000 viruse.

Seti i funksioneve është mjaft standard për një antivirus - skedarë skanues (përfshirë ato të ngjeshur me programe speciale dhe të arkivuara), memorie, boot vështirë disqe dhe disqe. Programet trojan, si rregull, nuk i nënshtrohen kurimit, por heqjes. Fatkeqësisht, formatet e postës nuk kontrollohen, kështu që menjëherë pas marrjes së një e-mail, është e pamundur të zbulohet nëse ka një virus në bashkëngjitje. Shtojca do të duhet të ruhet në disk dhe të kontrollohet veçmas. Sidoqoftë, monitori rezident i "Spider Guard" i furnizuar me programin ju lejon ta zgjidhni këtë problem në fluturim.

Dr. Web është një nga programet e para në të cilin u zbatua analiza heuristike, e cila ju lejon të zbuloni viruse që nuk janë të listuara në bazën e të dhënave antivirus. Analizuesi zbulon udhëzime të ngjashme me virusin në një program dhe shënon një program të tillë si të dyshimtë. Baza e të dhënave antivirus përditësohet nëpërmjet internetit me klikim të një butoni. Version falas Programi nuk kryen analiza heuristike dhe nuk dezinfekton skedarët.

3.2 Kaspersky Anti-Virus.

Inspektori monitoron të gjitha ndryshimet në kompjuterin tuaj dhe, nëse zbulohen ndryshime të paautorizuara në skedarë ose në regjistrin e sistemit, ju lejon të rivendosni përmbajtjen e diskut dhe të hiqni kodet me qëllim të keq. Inspektori nuk kërkon përditësime në bazën e të dhënave antivirus: kontrolli i integritetit kryhet në bazë të marrjes së gjurmëve të gishtërinjve të skedarit origjinal (shumat CRC) dhe krahasimi i tyre pasues me skedarët e modifikuar. Ndryshe nga auditorët e tjerë, Inspektori mbështet të gjitha formatet më të njohura të skedarëve të ekzekutueshëm.

Analizuesi heuristik bën të mundur mbrojtjen e kompjuterit tuaj edhe nga viruse të panjohura.

Përgjuesi i virusit të sfondit Monitor, i pranishëm përgjithmonë në memorien e kompjuterit, drejton kontroll antivirus të gjithë skedarët në momentin kur lëshohen, krijohen ose kopjohen, gjë që ju lejon të kontrolloni të gjitha operacionet e skedarëve dhe të parandaloni infektimin edhe nga viruset më të avancuara teknologjikisht.

Filtrimi i emailit antivirus parandalon hyrjen e viruseve në kompjuterin tuaj. Shtojca Mail Checker jo vetëm që heq viruset nga trupi i një emaili, por gjithashtu rikthen plotësisht përmbajtjen origjinale të emaileve. Kontroll gjithëpërfshirës korrespondencë me postë nuk lejon që virusi të fshihet në asnjë nga elementët e emailit duke kontrolluar të gjitha seksionet e mesazheve hyrëse dhe dalëse, duke përfshirë bashkëngjitjet (duke përfshirë të arkivuara dhe të paketuara) dhe mesazhe të tjera të çdo niveli foleje.

Antivirus Skaner bën të mundur kryerjen e një skanimi në shkallë të plotë të të gjithë përmbajtjes së disqeve lokale dhe të rrjetit sipas kërkesës.

Përgjuesi i Kontrolluesit të Skripteve ofron kontrolle antivirus të të gjithë skripteve që ekzekutohen përpara se ato të ekzekutohen.

Mbështetja për skedarët e arkivuar dhe të ngjeshur ofron mundësinë për të hequr kodin me qëllim të keq nga një skedar i ngjeshur i infektuar.

Izolimi i objekteve të infektuara siguron izolimin e objekteve të infektuara dhe të dyshimta me lëvizjen e tyre të mëvonshme në një vend special. drejtoria e organizuar për analiza dhe rikuperim të mëtejshëm.

Automatizimi i mbrojtjes antivirus ju lejon të krijoni një orar dhe renditje të komponentëve të programit; shkarkoni automatikisht dhe lidhni përditësimet e reja të bazës së të dhënave antivirus nëpërmjet internetit; dërgoni paralajmërime në lidhje me sulmet e virusit të zbuluar me e-mail, etj.

3.3 Antivirus Antiviral Toolkit Pro.

Antiviral Toolkit Pro është një produkt rus që ka fituar popullaritet jashtë vendit dhe në Rusi për shkak të aftësive të tij më të gjera dhe besueshmërisë së lartë. Ekzistojnë versione të programit për sistemet operative më të njohura, baza e të dhënave antivirus përmban rreth 34,000 viruse.

Ka disa opsione shpërndarjeje - AVP Lite, AVP Gold, AVP Platinum. Në shumicën versioni i plotë ofrohen tre produkte - një skaner, një monitor rezident dhe një qendër kontrolli. Skaneri ju lejon të kontrolloni skedarët dhe kujtesën për viruse dhe trojanë. Kjo skanon programet e paketuara, arkivat, bazat e të dhënave të postës (dosjet Outlook, etj.) dhe kryen analiza heuristike për të gjetur viruse të rinj që nuk përfshihen në bazën e të dhënave. Monitoruesi në lëvizje kontrollon çdo skedar të hapur për viruse dhe paralajmëron për kërcënimet e virusit, ndërsa bllokon hyrjen në skedarin e infektuar. Qendra e Kontrollit ju lejon të planifikoni skanime antivirus dhe të përditësoni bazat e të dhënave nëpërmjet internetit. Versionit demo i mungon aftësia për të dezinfektuar objektet e infektuara, për të skanuar skedarët e paketuar dhe të arkivuar dhe për të analizuar heuristike.

3.4 Norton Antivirus 2000.

Norton AntiVirus bazohet në një produkt tjetër popullor - murin e zjarrit personal AtGuard (@guard) nga WRQ Soft. Si rezultat i aplikimit të fuqisë teknologjike të Symantec në të, doli një produkt i integruar me funksionalitet të zgjeruar ndjeshëm. Thelbi i sistemit është ende muri i zjarrit. Punon në mënyrë shumë efektive pa akordim, praktikisht pa ndërhyrë përdorimi i përditshëm rrjet, por duke bllokuar përpjekjet për të rindezur ose "varur" kompjuterin, për të aksesuar skedarët dhe printerët, për të vendosur kontakte me Trojans në kompjuter.

Norton AntiVirus është i vetmi firewall që kemi shqyrtuar që zbaton aftësitë e kësaj metode mbrojtjeje (e cila) është 100%. Bëhet filtrimi i të gjitha llojeve të paketave që udhëtojnë nëpër rrjet, përfshirë. shërbimi (ICMP), rregullat për murin e zjarrit mund të marrin parasysh se cili aplikacion është duke punuar me rrjetin, çfarë lloj të dhënash transmetohen dhe në cilin kompjuter, në cilën orë të ditës ndodh.

Për të ruajtur të dhënat konfidenciale, muri i zjarrit mund të bllokojë dërgimin e adresave të postës elektronike në serverët e uebit, siç është shfletuesi, gjithashtu është e mundur të bllokohen skedarët e skedarëve. Filtri i Informacionit Konfidencial paralajmëron për një përpjekje për të dërguar informacion të pakriptuar në rrjet që përdoruesi ka futur dhe shënuar si konfidencial.

Përmbajtja aktive në faqet e internetit (apletet Java, skriptet, etj.) mund të bllokohet gjithashtu duke përdorur Norton Antivirus - Filtri i përmbajtjes mund të shkurtojë elementë të pasigurt nga teksti i faqeve të internetit përpara se të arrijnë te shfletuesi.

Si një shërbim shtesë jo-sigurie, Norton AntiVirus ofron një shumë filtër i dobishëm banderola reklamuese(këto foto të bezdisshme thjesht janë prerë nga faqja, gjë që përshpejton ngarkimin e saj), si dhe sistemi kontrolli prindëror. Duke ndaluar vizitimin e kategorive të caktuara të faqeve dhe nisjen lloje të caktuara Aplikacionet e internetit, mund të jeni mjaft të qetë për përmbajtjen e rrjetit që është në dispozicion të fëmijëve.

Përveç aftësive të murit të zjarrit, Norton AntiVirus i ofron mbrojtje përdoruesit Programet Norton antivirus. Është popullor aplikacioni antivirus me bazat e të dhënave anti-virus të përditësuara rregullisht ju lejon të zbuloni në mënyrë mjaft të besueshme viruset në fazat më të hershme të shfaqjes së tyre. Të gjithë skedarët e shkarkuar nga rrjeti, skedarët e bashkangjitur email, elementet aktive faqet e internetit. Për më tepër, Norton Antivirus ka një skaner dhe monitor virusi që siguron mbrojtje nga viruset në të gjithë sistemin pa u lidhur me aksesin në rrjet.

konkluzioni:

Duke u njohur me literaturën, ia arrita qëllimit dhe nxora këto përfundime:

1) Programi antivirus (antivirus) - një program për zbulimin e viruseve kompjuterike, si dhe programeve të padëshiruara (të konsideruara me qëllim të keq) në përgjithësi, dhe rikthimin e skedarëve të infektuar (të modifikuar) nga programe të tilla, si dhe për parandalimin - parandalimin e infeksionit (modifikimi) i skedarëve ose i sistemit operativ me kod me qëllim të keq (për shembull, përmes vaksinimit);

2) nuk ka antivirus që garantojnë 100% mbrojtje kundër viruseve;

3) Programet më të njohura dhe më efektive antivirus janë skanerët antivirus (emra të tjerë: fag, polifag, program doktor). Pas tyre për sa i përket efikasitetit dhe popullaritetit janë skanerët CRC (gjithashtu: auditor, checksumer, integritychecker). Shpesh, të dyja këto metoda kombinohen në një program universal antivirus, i cili rrit shumë fuqinë e tij. Përdoren gjithashtu lloje të ndryshme bllokuesish dhe imunizuesish.

Bibliografi:

1) Proskurin V.G. Mbështetje softuerike dhe harduerike siguria e informacionit. Mbrojtja në sistemet operative. - Moskë: Radio dhe komunikim, 2000;

2) http://ru.wikipedia.org/wiki/Antivirus_program;

3) www.kasperski.ru;

4) http://www.symantec.com/sabu/nis;

Mjetet e mbrojtjes antivirus

Mjeti kryesor për mbrojtjen e informacionit është kopjimi i të dhënave më të vlefshme. Në rast të humbjes së informacionit për çfarëdo arsye, hard disqet riformatohen dhe përgatiten për përdorim të ri.

Kur bëni kopje rezervë të të dhënave, duhet të keni parasysh gjithashtu se duhet të ruani veçmas të gjitha të dhënat e regjistrimit dhe fjalëkalimin për të hyrë në shërbimet e rrjetit të Internetit. Ato nuk duhet të ruhen në kompjuter. Vendi i zakonshëm i ruajtjes është ditari i zyrës në kasafortën e drejtuesit të njësisë.

Gjithashtu duhet të keni parasysh se kopjet rezervë duhet të mbahen të ndara nga kompjuteri. Një mënyrë relativisht e re dhe mjaft e besueshme për të ruajtur të dhëna të vlefshme, por jo konfidenciale është ruajtja e tyre në dosjet e uebit në serverë të largët në internet. Kopjet rezervë të të dhënave konfidenciale ruhen në media të jashtme, të cilat ruhen në kasaforta, mundësisht në dhoma të veçanta.

Mjetet mbrojtëse ndihmëse janë programet antivirus dhe mjetet e mbrojtjes së harduerit.

Ka shumë programe mbrojtëse kundër viruseve. Ata ofrojnë opsionet e mëposhtme:

Krijimi i një imazhi të një hard disk në media të jashtme

Skanim i rregullt hard disqet duke kërkuar për viruse kompjuterike.

Kontroll mbi ndryshimin e madhësisë dhe atributet e tjera të skedarit.

Kontrolli i hyrjes në hard disk.

Viruset e softuerit– këto janë blloqe të kodit të programit të ngulitura qëllimisht brenda programeve të tjera aplikative. Viruset kompjuterike janë të lidhura edhe me të ashtuquajturat kuajt e Trojës (Trojans , Trojans). Kur lëshohet një program që mbart një virus, hapet kodi i virusit i implantuar në të. Funksionimi i këtij kodi shkakton ndryshime të fshehura nga përdoruesi në sistemin e skedarëve të disqeve të ngurtë dhe / ose në përmbajtjen e programeve të tjera. Kështu, për shembull, një kod virusi mund të riprodhohet në trupin e programeve të tjera - ky proces quhet riprodhim. Pas një kohe të caktuar, pasi ka krijuar një numër të mjaftueshëm kopjesh, një virus softuerësh mund të vazhdojë në veprime shkatërruese - duke ndërprerë funksionimin e programeve dhe sistemit operativ, duke fshirë informacionin e ruajtur në hard disk. Ky proces quhet sulmi i virusit. Shumica viruset shkatërruese mund të inicojë formatimin e hard diskut.

Viruset e softuerit hyjnë në kompjuter kur ekzekutohen programe të pakontrolluara të marra në media të jashtme ( floppy disk, CD, etj.) ose të marra nga Interneti. Duhet të theksohet se gjatë kopjimit normal të skedarëve të infektuar, infektimi i kompjuterit nuk mund të ndodhë. Në këtë drejtim, të gjitha të dhënat e marra nga Interneti duhet të jenë kontroll i detyrueshëm mbi sigurinë, dhe nëse të dhëna të pakërkuara merren nga një burim i panjohur, ato duhet të shkatërrohen pa marrë parasysh. Një teknikë e zakonshme për shpërndarjen e Trojans është bashkimi me email me një "rekomandim" për të nxjerrë dhe drejtuar një program të supozuar të dobishëm.

Boot viruse nga softueri ndryshojnë në mënyrën e shpërndarjes. Ata nuk goditën dosje programesh, por zona të caktuara të sistemit të mediave magnetike (floppy dhe hard disqe). Përveç kësaj, kur kompjuteri është i ndezur, ato mund të vendosen përkohësisht kujtesë e gjallë. Zakonisht, infeksioni ndodh kur përpiqeni të nisni kompjuterin tuaj nga media magnetike, zona e sistemit të së cilës përmban një virus të bootable.

Makroviruset. Kjo shumëllojshmëri të veçantë viruset infektojnë dokumentet e ekzekutuara në disa programe aplikimi që kanë mjetet për të ekzekutuar makro. Në veçanti, këto dokumente përfshijnë dokumente përpunues teksti Microsoft Word. Infeksioni ndodh kur një skedar dokumenti hapet në dritaren e programit, përveç nëse aftësia për të ekzekutuar makro është e çaktivizuar në program. Ashtu si me llojet e tjera të viruseve, rezultati i një sulmi mund të jetë ose relativisht i padëmshëm ose shkatërrues.

Dërgoni punën tuaj të mirë në bazën e njohurive është e thjeshtë. Përdorni formularin e mëposhtëm

Studentët, studentët e diplomuar, shkencëtarët e rinj që përdorin bazën e njohurive në studimet dhe punën e tyre do t'ju jenë shumë mirënjohës.

Priti në http://www.allbest.ru/

Ministria e Arsimit dhe Shkencës, Rinisë dhe Sporteve të Rusisë

Institucioni shtetëror i arsimit të lartë

"Kolegji Pedagogjik Industrial Sevastopol"

Puna e kursit

Mbrojtja e të dhënave. Programet antivirus

E përfunduar:

nxënës i grupit TM-13

Moseychuk I.A.

Mbikëqyrësi:

mësuesi Petrov V.A.

Sevastopol 2014

Prezantimi

3. Shenjat e shfaqjes së viruseve

4. Llojet e viruseve

6. Mjetet antivirus

11. Profilaksia antivirus

konkluzioni

Letërsia

Prezantimi

program antivirus kompjuterik informativ

Mbrojtja e informacionit - aktivitetet për të parandaluar rrjedhjen e informacionit të mbrojtur, ndikimet e paautorizuara dhe të paqëllimshme në informacionin e mbrojtur.

Mbrojtja e informacionit nga ndikimi i paqëllimshëm - aktivitete për të parandaluar ndikimin në informacionin e mbrojtur të gabimeve të informacionit të përdoruesit, dështimit të harduerit dhe softuerit sistemet e informacionit, si dhe fenomene natyrore ose ndikime të tjera që nuk synojnë të ndryshojnë informacionin, të lidhura me funksionimin e mjeteve teknike, sistemeve ose me aktivitetet e njerëzve, duke çuar në shtrembërim, shkatërrim, kopjim, bllokim të aksesit në informacion, si dhe në humbja, shkatërrimi ose dështimi i funksionimit të transportuesit të informacionit.

Mbrojtja e informacionit nga aksesi i paautorizuar - aktivitete për të parandaluar marrjen e informacionit të mbrojtur nga një subjekt i interesuar në shkelje të drejtat e vendosura dokumente të reja ose pronari, pronari i të drejtave të informacionit ose rregullat e aksesit.

Program antivirus (antivirus) -- program i specializuar për të zbuluar viruse kompjuterike, si dhe programe të padëshiruara (të konsideruara me qëllim të keq) në përgjithësi dhe për të rivendosur skedarët e infektuar (të modifikuar) nga programe të tilla, si dhe për parandalimin - parandalimin e infektimit (modifikimit) të skedarëve ose sistemit operativ me kod me qëllim të keq.

1. Mbrojtja e informacionit. Programet antivirus

Një program antivirus (antivirus) është një program i specializuar për zbulimin e viruseve kompjuterike, si dhe programeve të padëshiruara (të konsideruara me qëllim të keq) në përgjithësi, dhe rikthimin e skedarëve të infektuar (të modifikuar) nga programe të tilla, si dhe për parandalimin - parandalimin e infeksionit (modifikimit) të skedarët ose sistemin operativ.

Mbrojtja e informacionit nga ndikimi i paautorizuar - aktivitete për të parandaluar ndikimin në informacionin e mbrojtur në kundërshtim me të drejtat e vendosura dhe/ose rregullat për ndryshimin e informacionit, duke çuar në shtrembërim, shkatërrim, kopjim, bllokim të aksesit në informacion, si dhe humbje, shkatërrim ose dështim të bartësi i informacionit.

2. Çfarë është një virus kompjuterik?

AT rast i përgjithshëm virusi kompjuterik është program i vogël, i cili shtohet në fund të skedarëve të ekzekutueshëm, "drivers" ose "vendos" në sektorin e nisjes së diskut.

Kur nisen programet dhe drejtuesit e infektuar, virusi së pari ekzekutohet dhe vetëm atëherë kontrolli transferohet në vetë programin. Nëse virusi "vendoset" në sektorin e nisjes, atëherë aktivizimi i tij ndodh në kohën kur sistemi operativ ngarkohet nga një disk i tillë. Në momentin kur kontrolli i takon virusit, zakonisht kryhen të ndryshme të pakëndshme për përdoruesin, por të nevojshme për vazhdimin e jetës. ky virus veprimet. Kjo është gjetja dhe infektimi i programeve të tjera, korrupsioni i të dhënave, etj. Virusi mund të mbetet gjithashtu rezident në memorie dhe të vazhdojë të dëmtojë derisa kompjuteri të rindizet. Pas përfundimit të virusit, kontrolli kalon në programin e infektuar, i cili zakonisht funksionon “sikur të mos kishte ndodhur asgjë”, duke maskuar kështu praninë e një virusi në sistem. Fatkeqësisht, shumë shpesh një virus zbulohet shumë vonë, kur shumica e programeve janë tashmë të infektuar. Në këto raste, humbjet nga veprimet keqdashëse të virusit mund të jenë shumë të mëdha.

Ndoshta numri më i madh i legjendave dhe ekzagjerimeve lidhet me problemin e viruseve kompjuterike dhe aftësive të tyre. Shumë njerëz, dhe nganjëherë organizata të tëra, janë të tmerruar nga infektimi i makinave të tyre. Në fakt, gjithçka nuk është aq e frikshme. Për të mos infektuar kompjuterët tuaj, mjafton të vëzhgoni vetëm një numër të vogël të rregullat elementare por ndiqni me përpikëri ato.

Kohët e fundit janë shfaqur të ashtuquajturat makro viruse. Ato transmetohen), pra së bashku me dokumentet që parashikojnë ekzekutimin e makrove (për shembull, dokumentet redaktori i tekstit Fjala dhe emri i tyre. Makro viruset janë komanda makro që udhëzojnë për të transferuar trupin e virusit në dokumente të tjera. dhe, nëse është e mundur, të kryejnë veprime të ndryshme të dëmshme. Makro viruset që infektojnë dokumentet e tekstit janë aktualisht më të përhapurit. redaktori i fjalës 6.0/7.0 për Windows dhe redaktuesi i fletëllogaritjeve Excel 5.0/7.0 për Windows.

3. Shenjat e shfaqjes së viruseve

Për të maskuar një virus, veprimet e tij për të infektuar programe të tjera dhe për të shkaktuar dëme mund të mos kryhen gjithmonë, por në kushte të caktuara. Pasi virusi kryen veprimet që i nevojiten, ai transferon kontrollin në programin në të cilin ndodhet dhe për disa kohë puna e tij nuk ndryshon nga ajo e një të painfektuari.

Të gjitha veprimet e virusit mund të kryhen mjaft shpejt dhe pa lëshuar asnjë mesazh, kështu që përdoruesi shpesh nuk vëren se kompjuteri po punon me "çudi".

Shenjat e një shpërthimi të virusit përfshijnë:

* ngadalësim i kompjuterit;

* pamundësia e ngarkimit të sistemit operativ;

* Ngrirje të shpeshta dhe përplasje kompjuteri;

* ndërprerjen e punës ose punë e gabuar programet e mëparshme të suksesshme;

* rritje e numrit të skedarëve në disk;

* ndryshimi i madhësisë së skedarëve;

* shfaqja periodike në ekranin e monitorit të mesazheve të papërshtatshme të sistemit;

* Reduktimi i sasisë së RAM-it të lirë;

* rritje e dukshme në kohën e hyrjes në hard disk;

* ndryshoni datën dhe kohën e krijimit të skedarit;

* shkatërrimi i strukturës së skedarëve (zhdukja e skedarëve, shtrembërimi i drejtorive, etj.);

* Ndezja e dritës së sinjalit të diskut kur nuk është duke u aksesuar.

Duhet të theksohet se këto simptoma nuk shkaktohen domosdoshmërisht nga viruset kompjuterike, ato mund të jenë rezultat i arsyeve të tjera, ndaj kompjuteri duhet të diagnostikohet periodikisht.

4. Llojet e viruseve

I njohur viruset e softuerit mund të klasifikohen sipas kritereve të mëposhtme:

habitati

mënyra e ndotjes së mjedisit

ndikim

veçoritë e algoritmit

Në varësi të habitatit, viruset mund të ndahen në:

dosje

çizme

skedar-boot.

Viruset e rrjetit përhapen në rrjete të ndryshme kompjuterike.

Viruset e skedarëve infektojnë kryesisht në module të ekzekutueshme, d.m.th. te skedarët me shtesa COM dhe EXE. Ato mund të futen në lloje të tjera skedarësh, por si rregull, të shkruara në skedarë të tillë, ata nuk marrin kurrë kontroll dhe, për rrjedhojë, humbasin aftësinë për t'u riprodhuar.

Viruset e nisjes infektojnë sektorin e nisjes së diskut (sektori i nisjes) ose sektorin që përmban programin e nisjes. disku i sistemit(Master Boot Record).

Viruset e nisjes së skedarëve infektojnë të dy skedarët dhe sektorët e nisjes disqe.

Sipas mënyrës së infektimit, viruset ndahen në:

banor

jo rezident.

Kur një virus rezident infekton (infekton) një kompjuter, ai e lë pjesën e tij rezidente në RAM, e cila më pas përgjon aksesin e sistemit operativ në objektet e infektuara (skedarët, sektorët e nisjes së diskut, etj.) dhe i infiltron ato. Viruset rezidente qëndrojnë në memorie dhe mbeten aktive derisa kompjuteri të fiket ose të rindizet.

Viruset jorezidente nuk infektojnë memorien e kompjuterit dhe janë aktivë për një kohë të kufizuar.

Sipas shkallës së ndikimit, viruset mund të ndahen në llojet e mëposhtme:

i padëmshëm, mos ndërhyni me kompjuterin, por zvogëloni sasinë e RAM-it dhe hapësirës së lirë në disk, veprimet e viruseve të tillë manifestohen në çdo efekt grafik ose zanor

Viruse të rrezikshme që mund të çojnë në keqfunksionime të ndryshme të kompjuterit

shumë i rrezikshëm, ndikimi i të cilit mund të çojë në humbjen e programeve, shkatërrimin e të dhënave, fshirjen e informacionit në zonat e sistemit të diskut.

5. Masat bazë për mbrojtjen nga viruset

Për të parandaluar infektimin e kompjuterit tuaj me viruse dhe për të siguruar ruajtje e sigurt informacion mbi disqet, duhet të respektohen rregullat e mëposhtme:

pajisni kompjuterin tuaj me programe moderne antivirus, si NOD32, Doktor Web, dhe përditësojnë vazhdimisht versionet e tyre

Përpara se të lexoni informacionin e ruajtur në kompjuterë të tjerë nga disqet, kontrolloni gjithmonë këto disqe për viruse duke ekzekutuar programe antivirus

kur transferoni skedarë të arkivuar në një kompjuter, skanoni ato menjëherë pasi t'i zhbllokoni në hard disk, duke kufizuar zonën e skanimit vetëm në skedarët e regjistruar rishtazi

kontrolloni periodikisht për viruse hard disqet kompjuter duke ekzekutuar programe antivirus për të testuar skedarët, memorien dhe zonat e sistemit të disqeve nga një disketë e mbrojtur nga shkrimi, pasi të keni ngarkuar sistemin operativ nga një disketë sistemi e mbrojtur nga shkrimi

Mbroni gjithmonë disketat nga shkrimi kur punoni në kompjuterë të tjerë, nëse informacioni nuk u shkruhet atyre

sigurohuni që të bëni kopje arkivore në disketë të informacionit të vlefshëm

mos lini disqe në xhepin e diskut A kur ndizni ose rindizni sistemin operativ, për të parandaluar infektimin e kompjuterit me viruse të nisjes, përdorni programe antivirus për kontrollin e hyrjes të të gjithë skedarëve të ekzekutueshëm të marrë nga rrjetet kompjuterike.

6. Mjetet antivirus

Bartësi material i sigurisë së informacionit janë zgjidhjet specifike softuerike dhe harduerike që kombinohen në komplekse në varësi të qëllimit të aplikimit të tyre. Rregullimet organizative janë dytësore ndaj bazës materiale ekzistuese për sigurimin e sigurisë së informacionit, prandaj, në këtë seksion Manuali do të fokusohet në parimet e ndërtimit të zgjidhjeve kryesore të softuerit dhe harduerit dhe perspektivat e zhvillimit të tyre.

Një kërcënim për interesat e subjekteve marrëdhëniet e informacionit zakonisht i referohet një ngjarjeje, procesi ose fenomeni potencialisht të mundshëm që, nëpërmjet ndikimit në informacion ose përbërës të tjerë të CRF, mund të çojë drejtpërdrejt ose tërthorazi në dëmtimin e interesave të këtyre subjekteve.

Për shkak të veçorive të CRF moderne, ekziston një numër i konsiderueshëm i llojeve të ndryshme të kërcënimeve të sigurisë për subjektet e marrëdhënieve të informacionit.

Një nga llojet më të zakonshme të kërcënimeve janë viruset kompjuterike. Ata janë në gjendje të shkaktojnë dëme të konsiderueshme në IRC.

Prandaj, është e rëndësishme jo vetëm të mbroni rrjetin ose mjetet individuale të shkëmbimit të informacionit nga viruset, por edhe të kuptoni parimet e mbrojtjes antivirus nga përdoruesit.

Në vendin tonë, paketat më të njohura antivirus janë Kaspersky Anti-Virus dhe DrWeb.

Ka edhe programe të tjera si "McAfee Virus Scan" dhe "Norton AntiVirus".

Dinamika e ndryshimeve në informacion në këtë fusha lëndore lartë, pra Informacion shtese informacion mbi mbrojtjen nga viruset mund të gjendet në internet duke kërkuar për fjalë kyçe"mbrojtje nga virusi"

Dihet se është e pamundur të arrihet mbrojtja 100% e një PC nga viruset kompjuterike me mjete të veçanta softuerike.

Prandaj, për të reduktuar rrezikun e mundshëm të futjes së viruseve kompjuterike dhe përhapjes së tyre përmes një rrjeti korporativ, nevojitet një qasje e integruar që kombinon të ndryshme masat administrative, softuer dhe harduer për mbrojtjen kundër viruseve, si dhe mjete rezervë dhe rikuperimi.

Duke u fokusuar në softuer dhe harduer, ne mund të dallojmë tre nivele kryesore të mbrojtjes antivirus:

Kërkimi dhe shkatërrimi i viruseve të njohura;

Kërkimi dhe shkatërrimi i viruseve të panjohura;

Bllokimi i manifestimit të viruseve

7. Kërkesat për programet antivirus

Numri dhe shumëllojshmëria e viruseve është e madhe, dhe për t'i zbuluar ato shpejt dhe në mënyrë efektive, një program antivirus duhet të plotësojë disa parametra.

Stabiliteti dhe besueshmëria e punës. Ky parametër, pa dyshim, është vendimtar - edhe antivirusi më i mirë do të jetë plotësisht i padobishëm nëse nuk mund të funksionojë normalisht në kompjuterin tuaj, nëse, si rezultat i një lloj mosfunksionimi të programit, procesi i skanimit të kompjuterit nuk shkon deri në fund. Pastaj ekziston gjithmonë mundësia që disa skedarë të infektuar të kenë kaluar pa u vënë re.

Madhësia e bazës së të dhënave të virusit të programit (numri i viruseve që zbulohen saktë nga programi). Duke pasur parasysh shfaqjen e vazhdueshme të viruseve të reja, baza e të dhënave duhet të përditësohet rregullisht - çfarë dobi ka një program që nuk sheh gjysmën e viruseve të reja dhe, si rezultat, krijon një ndjenjë të gabuar se kompjuteri është "i pastër". Kjo duhet të përfshijë gjithashtu aftësinë e programit për të zbuluar lloje të ndryshme të viruseve dhe aftësinë për të punuar me skedarë të llojeve të ndryshme (arkiva, dokumente). Gjithashtu e rëndësishme është prania e një monitori rezident që kontrollon të gjithë skedarët e rinj "në fluturim" (d.m.th., automatikisht, pasi ato shkruhen në disk).

Shpejtësia e programit, disponueshmëria veçori shtesë lloji i algoritmeve për përcaktimin e çiftit i panjohur për programin viruset (skanimi heuristik). Kjo duhet të përfshijë gjithashtu aftësinë për të rikuperuar skedarët e infektuar pa i fshirë ato nga hard disku, por vetëm duke hequr viruset prej tyre. Gjithashtu e rëndësishme është përqindja e rezultateve false të programit (një zbulim i gabuar i një virusi në një skedar "të pastër").

Multiplatform (disponueshmëria e versioneve të programit për sisteme të ndryshme operative). Sigurisht, nëse antivirusi përdoret vetëm në shtëpi, në një kompjuter, atëherë ky parametër nuk ka shumë rëndësi. Por një antivirus për një organizatë të madhe është thjesht i detyruar të mbështesë të gjitha sistemet e zakonshme operative. Përveç kësaj, kur punoni në një rrjet, është e rëndësishme të keni funksionet e serverit me qellim qe punë administrative, si dhe aftësinë për të punuar me lloje të ndryshme serverët.

8. Karakteristikat e programeve antivirus

Programet antivirus ndahen në: programe detektore, programe doktoresh, programe auditori, programe filtri, programe vaksinash.

Programet e detektorit sigurojnë kërkimin dhe zbulimin e viruseve në RAM dhe në media të jashtme, dhe pas zbulimit lëshojnë një mesazh përkatës. Ka detektorë universalë dhe të specializuar.

Detektorët universalë në punën e tyre përdorin kontrollimin e pandryshueshmërisë së skedarëve duke numëruar dhe krahasuar me një standard të shumës së kontrollit. Disavantazhi i detektorëve universalë është pamundësia e përcaktimit të shkaqeve të korrupsionit të skedarëve.

Detektorë të specializuar kërkojnë viruse të njohura me nënshkrimin e tyre (një pjesë kodi që përsëritet). Disavantazhi i detektorëve të tillë është se ata nuk janë në gjendje të zbulojnë të gjithë viruset e njohura.

Një detektor që mund të zbulojë disa viruse quhet polidetektor.

Disavantazhi i programeve të tilla antivirus është se ata mund të gjejnë vetëm viruse që janë të njohur për zhvilluesit e programeve të tilla.

Programet e doktorit (fagët) jo vetëm që gjejnë skedarë të infektuar me viruse, por edhe i "trajtojnë" ato, d.m.th. hiqni trupin e programit të virusit nga skedari, duke i kthyer skedarët në gjendjen fillestare. Në fillim të punës së tyre, fagët kërkojnë viruse në RAM, duke i shkatërruar ato dhe vetëm atëherë vazhdojnë të "trajtojnë" skedarët. Ndër fagët dallohen polifagët, d.m.th. programet e mjekut të krijuara për të gjetur dhe shkatërruar një numër të madh virusesh.

Duke qenë se viruset e reja shfaqen vazhdimisht, programet e zbulimit dhe programet e mjekëve shpejt bëhen të vjetruara dhe nevojiten përditësime të rregullta të versioneve të tyre.

Programet e auditorit janë ndër mjetet më të besueshme për të mbrojtur kundër viruseve. Audituesit kujtojnë gjendjen fillestare të programeve, drejtorive dhe zonave të sistemit të diskut kur kompjuteri nuk është i infektuar me një virus, dhe më pas krahasojnë periodikisht ose me kërkesë të përdoruesit Gjendja e tanishme me origjinalin. Ndryshimet e zbuluara shfaqen në ekranin e monitorit të videos. Si rregull, shtetet krahasohen menjëherë pasi sistemi operativ është ngarkuar. Gjatë krahasimit, kontrollohet gjatësia e skedarit, kodi ciklik i kontrollit (shuma e kontrollit të skedarit), data dhe ora e modifikimit dhe parametrat e tjerë.

Programet e auditorit kanë algoritme mjaft të avancuara, zbulojnë viruse të fshehta dhe madje mund të bëjnë dallimin midis ndryshimeve në versionin e programit që kontrollohet dhe ndryshimeve të bëra nga virusi.

Programet e filtrit (watchmen) janë programe të vogla rezidente të krijuara për të zbuluar veprime të dyshimta gjatë funksionimit të kompjuterit që janë karakteristikë e viruseve.

Veprime të tilla mund të jenë:

Përpjekjet për të korrigjuar skedarët me shtesat COM dhe EXE;

Ndryshimi i atributeve të skedarit;

Shkrimi i drejtpërdrejtë në disk në adresën absolute;

Shkrimi në sektorët e nisjes së diskut.

Kur ndonjë program përpiqet të kryejë veprimet e specifikuara, "roja" i dërgon një mesazh përdoruesit duke sugjeruar të ndalojë ose lejojë veprimin përkatës. Programet e filtrit janë shumë të dobishëm, pasi janë në gjendje të zbulojnë një virus në fazën më të hershme të ekzistencës së tij përpara riprodhimit. Sidoqoftë, ata nuk "shëronin" skedarët dhe disqet. Për të shkatërruar viruset, duhet të përdorni programe të tjera, si p.sh. fagët. Disavantazhet e programeve të mbikëqyrjes përfshijnë "bezdisjen" e tyre (për shembull, ata lëshojnë vazhdimisht një paralajmërim për çdo përpjekje për të kopjuar skedari i ekzekutueshëm), si dhe konflikte të mundshme me programe të tjera.

Vaksinat (imunizuesit) janë programe rezidente që parandalojnë infektimin e dosjeve. Vaksinat përdoren nëse nuk ka programe mjekësh që “trajtojnë” këtë virus. Vaksinimi është i mundur vetëm kundër viruseve të njohura. Vaksina modifikon programin ose diskun në mënyrë të tillë që të mos ndikojë në punën e tyre, dhe virusi do t'i perceptojë ata si të infektuar dhe për këtë arsye nuk do të zërë rrënjë. Programet e vaksinave janë aktualisht me përdorim të kufizuar.

Një pengesë e rëndësishme e programeve të tilla është aftësia e tyre e kufizuar për të parandaluar infeksionin nga një numër i madh i viruseve të ndryshëm.

9. Shqyrtim i shkurtër programet antivirus

Kur zgjidhni një program antivirus, është e nevojshme të merret parasysh jo vetëm përqindja e zbulimit të viruseve, por edhe aftësia për të zbuluar viruse të reja, numri i viruseve në bazën e të dhënave antivirus, shpeshtësia e përditësimeve të tij dhe disponueshmëria e funksioneve shtesë.

Aktualisht, një antivirus serioz duhet të jetë në gjendje të njohë të paktën 25,000 viruse. Kjo nuk do të thotë se të gjithë janë "të lirë". Në fakt, shumica e tyre ose kanë pushuar së ekzistuari ose janë në laboratorë dhe nuk po shpërndahen. Në realitet, ju mund të takoni 200-300 viruse, dhe vetëm disa dhjetëra prej tyre janë të rrezikshëm.

Ka shumë programe antivirus. Konsideroni më të famshmit prej tyre.

Norton AntiVirus 4.0 dhe 5.0 (prodhuesi: "Symantec").

Një nga antivirusët më të famshëm dhe më të njohur. Shkalla e njohjes së virusit është shumë e lartë (afër 100%). Programi përdor një mekanizëm që ju lejon të njihni viruse të rinj të panjohur.

Ndërfaqja e Norton AntiVirus përfshin një veçori LiveUpdate që ju lejon të përditësoni si programin ashtu edhe nënshkrimin e virusit të vendosur përmes Uebit me klikimin e një butoni të vetëm. Problemet e Masterit të Kontrollit të Viruseve informacion i detajuar në lidhje me virusin e zbuluar, dhe gjithashtu ju jep zgjedhjen nëse do të hiqni virusin ose modaliteti automatik, ose në mënyrë më diskrete, përmes një procedure hap pas hapi që ju lejon të shihni secilin nga veprimet e kryera gjatë procesit të heqjes.

Bazat e të dhënave antivirus përditësohen shumë shpesh (nganjëherë përditësimet shfaqen disa herë në javë). Ka një monitor rezident.

Disavantazhi i këtij programi është kompleksiteti i cilësimeve (megjithëse parametrat bazë praktikisht nuk kërkohet të ndryshohen).

Dr Solomon's Antivirus (prodhuesi: "Dr Solomon" s Software).

Konsiderohet si një nga më antiviruset më të mirë(Evgeny Kaspersky dikur tha se ky është i vetmi konkurrent i AVP-së së tij). Zbulon pothuajse 100% të viruseve të njohura dhe të reja. Një numër i madh funksionesh, një skaner, një monitor, heuristikë dhe gjithçka që ju nevojitet për t'i rezistuar me sukses viruseve.

McAfee VirusScan (Prodhuesi: "McAfee Associates").

Kjo është një nga paketat më të famshme antivirus. Ai heq viruset shumë mirë, por VirusScan është më i keq se paketat e tjera kur bëhet fjalë për zbulimin e llojeve të reja të viruseve të skedarëve. Është e lehtë dhe e shpejtë për t'u instaluar duke përdorur cilësimet e paracaktuara, por gjithashtu mund ta personalizoni sipas dëshirës tuaj. Mund të skanoni të gjithë skedarët ose vetëm skedarët e softuerit, të shpërndani ose të mos shpërndani procedurën e skanimit skedarë të ngjeshur. Ka shumë funksione për të punuar me internetin.

Dr.Web (prodhuesi: "Dialogue Science")

Antivirus popullor vendas. Ai njeh mirë viruset, por ka shumë më pak prej tyre në bazën e të dhënave të tij sesa programet e tjera antivirus.

Antiviral Toolkit Pro (prodhuesi: Kaspersky Lab).

Ky antivirus njihet në mbarë botën si një nga më të besueshëm. Pavarësisht lehtësisë së përdorimit, ai ka të gjithë arsenalin e nevojshëm për të luftuar viruset. Mekanizmi heuristik, skanimi i tepërt, skanimi i arkivave dhe skedarëve të paketuar - kjo nuk është një listë e plotë e aftësive të tij.

Kaspersky Lab monitoron nga afër shfaqjen e viruseve të reja dhe lëshon përditësime në bazat e të dhënave antivirus në kohën e duhur. Ekziston një monitor rezident për të kontrolluar skedarët e ekzekutueshëm.

10. Rimëkëmbja e skedarëve të prekur

Në shumicën dërrmuese të rasteve, rikuperimi i skedarëve të infektuar është një procedurë mjaft e ndërlikuar që nuk mund të kryhet "me dorë" pa njohuritë e nevojshme - formatet e skedarëve të ekzekutueshëm, gjuhën e montimit, etj.

Për më tepër, disa dhjetëra ose qindra skedarë zakonisht infektohen në disk menjëherë, dhe për t'i neutralizuar ato, duhet të zhvilloni programin tuaj antivirus (mund të përdorni gjithashtu aftësitë e redaktuesit të bazës së të dhënave antivirus nga AVP komplet).

Kur dezinfektoni skedarët, merrni parasysh rregullat e mëposhtme:

është e nevojshme të testohen dhe dezinfektohen të gjithë skedarët e ekzekutueshëm (COM, EXE, SYS, OVL) në të gjitha drejtoritë e të gjithë disqeve, pavarësisht nga atributet e skedarëve (d.m.th. skedarët vetëm për lexim, sistemi dhe skedarët e fshehur);

është e nevojshme të merret parasysh mundësia e infektimit të përsëritur të skedarit me një virus ("sanduiç" virusesh).

Vetë trajtimi i skedarit kryhet në shumicën e rasteve nga një nga disa mënyra standarde në varësi të algoritmit të përhapjes së virusit. Në shumicën e rasteve, kjo zbret në rivendosjen e kokës së skedarit dhe zvogëlimin e gjatësisë së tij.

11. Profilaksia antivirus

Ju gjithmonë duhet të keni një disk të djegur në një kompjuter jo të infektuar. Djeg në këtë disk versionet e fundit programe antivirus polifag si Doctor Web ose Antiviral Toolkit Pro.

Përveç programeve antivirus, është e dobishme të shkruani drejtuesit në disk. pajisje të jashtme kompjuter, të tilla si një drejtues CD-ROM, një formatues i diskut - formati dhe një transferim i sistemit operativ - sys, një program për riparimin e skedarëve Sistemet Norton Disk Doctor ose ScanDisk.

Disku do të jetë i dobishëm jo vetëm në rast të një sulmi virusi. Mund të përdoret për të nisur kompjuterin në rast të dëmtimit të skedarëve të sistemit operativ.

Ju duhet të kontrolloni periodikisht kompjuterin tuaj për viruse. Kontrolloni jo vetëm skedarët e ekzekutueshëm me shtesën COM, EXE, por edhe skedarët e grupit BAT dhe zonat e diskut të sistemit.

Nëse shumë skedarë ruhen në kompjuter, skanimi i tyre nga antiviruset polifag ka shumë të ngjarë të marrë shumë kohë. Prandaj, në shumë raste preferohet përdorimi i programeve të auditorit për kontrollet e përditshme dhe nënshtrimi i skedarëve të rinj dhe të ndryshuar ndaj kontrollit të polifagut.

Pothuajse të gjithë auditorët në rast të një ndryshimi në zonat e sistemit të diskut (kryesore rekord boot dhe regjistrimi i nisjes) ju lejojnë t'i rivendosni ato, edhe nëse nuk dihet se cili virus i ka infektuar. Moduli ADinf Cure madje ju lejon të hiqni viruset e skedarëve të panjohur.

Pothuajse te gjitha antiviruset moderne mund të funksionojë si duhet edhe në një kompjuter të infektuar kur RAM-i i tij përmban virus aktiv. Megjithatë, përpara se të hiqni virusin, rekomandohet që të filloni kompjuterin nga një disk paraprakisht në mënyrë që virusi të mos ndërhyjë në trajtimin.

Së pari, për të rifilluar kompjuterin, duhet të përdorni butonin Reset që ndodhet në kasë blloku i sistemit, apo edhe fikni fuqinë e tij përkohësisht. Mos përdorni një kombinim të tre çelësave të njohur për të rindezur. Disa viruse mund të mbeten në kujtesë edhe pas kësaj procedure.

Së dyti, përpara se të rindizni kompjuterin nga një disk, kontrolloni konfigurimin e nënsistemit të diskut të kompjuterit, dhe veçanërisht parametrat e disqeve të diskut dhe rendin e nisjes së sistemit operativ (duhet vendosur përparësia e nisjes nga disku), të regjistruar në memorie jo të paqëndrueshme. Ka viruse që ndryshojnë me zgjuarsi cilësimet e ruajtura në memorien jo të paqëndrueshme të kompjuterit, si rezultat i të cilave kompjuteri niset nga një hard disk i infektuar me viruse, ndërsa operatori mendon se po ngarkon nga një disk bosh.

Sigurohuni që të kontrolloni me programe antivirus të gjithë disqet dhe të gjitha programet që vijnë në PC përmes çdo media ose nëpërmjet modemit. Nëse kompjuteri është i lidhur me rrjet lokal, duhet të kontrolloni skedarët e marrë përmes rrjetit nga përdorues të tjerë.

Me ardhjen e viruseve që përhapen përmes makrove të tekstit procesor Microsoft Fjalë dhe fletëllogaritëse Microsoft Excel, duhet të kontrolloni veçanërisht me kujdes jo vetëm skedarët e ekzekutueshëm të programeve dhe zonat e sistemit të disqeve, por edhe skedarët e dokumenteve.

Është jashtëzakonisht e rëndësishme të monitoroni vazhdimisht lëshimin e versioneve të reja të mjeteve antivirus të përdorura dhe t'i përditësoni ato në kohë në disk dhe kompjuter; përdorni vetëm versionet më të fundit të antiviruseve për të rikuperuar skedarët e infektuar dhe zonat e sistemit të diskut.

konkluzioni

Pavarësisht përdorimit të gjerë të programeve antivirus, viruset vazhdojnë të "rriten". Për t'i përballuar ato, është e nevojshme të krijohen programe antivirus më universale dhe cilësore të reja që do të përfshijnë të gjitha cilësitë pozitive të paraardhësve të tyre. Fatkeqësisht, për momentin nuk ekziston një program i tillë antivirus që do të garantonte 100% mbrojtje kundër të gjitha llojeve të viruseve, por disa kompani, si Kaspersky Lab, kanë arritur rezultate të mira deri më sot.

Mbrojtja kundër viruseve varet gjithashtu nga njohuritë e përdoruesit. Përdorimi i të gjitha llojeve të mbrojtjes së bashku do të arrijë siguri të lartë kompjuterike dhe, në përputhje me rrethanat, informacion.

Letërsia

1. Ditar për përdoruesit kompjuterët personalë"Bota e PC"

2. Leontiev V.P. " Enciklopedia e fundit Kompjuter personal"

3. Bibliotekat Shkencore botime të zgjedhura të shkencave natyrore Scientific-library.rf (http://sernam.ru/ss_21.php)

4. http://www.commed.ru/uslugi/zashchita-informatsii/

5. http://ru.wikipedia.org/wiki

Pritet në Allbest.ru

...

Dokumente të ngjashme

Shqyrtimi i konceptit, shenjat e manifestimit (ndryshimi i madhësive të skedarëve, datat e modifikimit të tyre), llojet (rrjeti, skedari, rezidenti, programet trojan) të një virusi kompjuterik. Karakteristikat e programeve kryesore antivirus: detektorë, mjekë, auditorë.

abstrakt, shtuar 06/05/2010


abstrakt, shtuar 10/08/2008


Programet antivirus dhe kërkesat për to. Karakteristikat e programeve antivirus. Detektorë universalë. Programet e doktorit (fagët). programet e auditorit. Vaksina. Shqyrtim i shkurtër i programeve antivirus dhe karakteristikat e tyre krahasuese.

prezantim, shtuar 10/08/2008


Bazat e mbrojtjes antivirus të informacionit. Kontrollimi i kompjuterit tuaj për viruse, duke përdorur spyware skaner virusesh antivirus kaspersky. Softuer portativ antivirus për media e jashtme informacion ( flash usb dhe e jashtme e ngurtë disqe).

punim afatshkurtër, shtuar 26.10.2013


Përkufizimi i "Antivirus". Historia e zhvillimit të antivirusit software janë komponentët kryesorë të punës së tij. bazat e të dhënave antivirus. Klasifikimi produkte antivirus mbi një sërë arsyesh. Parimi i funksionimit të sigurisë moderne të informacionit.

abstrakt, shtuar 19.04.2015


Instalimi dhe përdorimi i programeve antivirus. Përcaktimi i shpejtësisë së skanimit të skedarëve për viruse. Kontrollimi i programeve antivirus për efektivitetin e kërkimit të skedarëve të infektuar. Programet antivirus NOD32, Dr. ueb, Kaspersky Internet sigurinë.

punim afatshkurtër, shtuar 15.01.2010


Studimi i konceptit të sigurisë së informacionit, viruseve kompjuterike dhe mjeteve antivirus. Përcaktimi i llojeve të kërcënimeve ndaj sigurisë së informacionit dhe metodave themelore të mbrojtjes. Shkrimi i një programi antivirus që kërkon skedarë të infektuar në një kompjuter.

punim afatshkurtër, shtuar 17.05.2011


Një studim i historisë së viruseve kompjuterike dhe antiviruseve. Studimi i rrugëve kryesore të depërtimit malware në kompjuter. Llojet e viruseve dhe programeve antivirus. Karakterizimi i veçorive të nënshkrimit dhe metodave heuristike të mbrojtjes antivirus.

abstrakt, shtuar 10.08.2014


më të njohurit dhe lloje efektive programet antivirus. Lista e programeve më të zakonshme anti-virus në Rusi. Çfarë duhet të bëni nëse një virus hyn në kompjuterin tuaj. Roli i mbrojtjes antivirus dhe zgjedhja e tij për funksionimin e sigurt të një kompjuteri.

prezantim, shtuar 06/08/2010


Koncepti i një virusi kompjuterik. Mundësitë e malware. Funksionet e Kaspersky Anti-Virus. Përfitimet e përdorimit të mjeteve të mbrojtjes së informacionit antivirus Doctor Web. Masat paraprake kur përdorni aplikacione në kompjuter.

Për të siguruar funksionimin e tij, virusit i nevojiten vetëm disa operacione mjaft të zakonshme të përdorura nga shumica e programeve të zakonshme. Prandaj, në parim, nuk mund të ketë një metodë universale që mbron sistemin operativ nga përhapja e ndonjë virusi. Sidoqoftë, është e mundur që të ndërlikohet ndjeshëm detyra e krijimit të një virusi duke përdorur metoda speciale, si në vetë OS, ashtu edhe duke përdorur mjete shtesë mbrojtëse rezidente dhe jorezidente. Mbrojtjet e harduerit janë karta speciale që futen në kompjuter. Së bashku me programin përkatës rezident, një bord i tillë bllokon rrugët e infeksionit në harduer. Nisja nga një disketë ndodh vetëm me një fjalëkalim, veprimet e dyshimta me disketë dhe një hard disk bllokohen dhe mesazhet paralajmëruese shfaqen në ekran.

Mbrojtje e përgjithshme kundër viruseve

rezervimi i informacionit (krijimi i kopjeve të skedarëve dhe zonave të sistemit të disqeve të ngurtë);

shmangia e përdorimit të programeve të rastësishme dhe të panjohura. Më shpesh, viruset shpërndahen së bashku me programet kompjuterike;

kufizimi i aksesit në informacion, veçanërisht mbrojtja fizike e një diskete gjatë kopjimit të skedarëve prej saj.

Mjete speciale për mbrojtjen kundër viruseve

Programe të ndryshme antivirus (antiviruse) klasifikohen si programe mbrojtëse. Antivirus është një program që zbulon dhe neutralizon viruset kompjuterike. Duhet të theksohet se viruset në zhvillimin e tyre janë përpara programeve antivirus, prandaj, edhe në rastin e përdorimit të rregullt të antiviruseve, nuk ka garanci 100% të sigurisë. Programet antivirus mund të zbulojnë dhe shkatërrojnë vetëm viruse të njohura; kur shfaqet një virus i ri kompjuterik, nuk ka mbrojtje kundër tij derisa të zhvillohet antivirusi i tij. Sidoqoftë, shumë paketa moderne antivirus përfshijnë një modul të veçantë softueri të quajtur një analizues heuristik, i cili është në gjendje të ekzaminojë përmbajtjen e skedarëve për praninë e kodit karakteristik të viruseve kompjuterike. Kjo bën të mundur zbulimin në kohë dhe paralajmërimin për rrezikun e infektimit me një virus të ri.

Llojet e programeve antivirus:

programet e detektorëve: projektuar për të gjetur skedarë të infektuar me një nga viruset e njohur. Disa programe zbulimi gjithashtu mund të trajtojnë skedarët për viruse ose të shkatërrojnë skedarët e infektuar. Ekzistojnë detektorë të specializuar, domethënë detektorë të krijuar për të luftuar një virus, dhe polifagë që mund të luftojnë shumë viruse; Mjeti më i thjeshtë për t'u mbrojtur nga një virus është një program që ju lejon të përpiloni një listë të programeve të infektuara. Një program i tillë quhet detektor. Mund të jetë edhe rezident. Në këtë rast, pas ngarkimit të programit, ai e kontrollon atë për infeksion dhe, nëse nuk gjendet virus, transferon kontrollin tek ai. Programet e detektorit kërkojnë për një karakteristikë të nënshkrimit të një virusi të caktuar në RAM dhe në skedarë dhe, nëse zbulohen, lëshojnë një mesazh përkatës. Disavantazhi i programeve të tilla antivirus është se ata mund të gjejnë vetëm viruse që janë të njohur për zhvilluesit e programeve të tilla.

programet e mjekut: projektuar për të dezinfektuar disqet dhe programet e infektuara. Trajtimi i programit konsiston në heqjen e trupit të virusit nga programi i infektuar. Ata gjithashtu mund të jenë polifagë dhe të specializuar; Mjeti i dytë dhe më i zakonshëm i mbrojtjes kundër viruseve janë të ashtuquajturat fagë - programe që "kafshojnë" një virus nga një program i infektuar. Polifagët janë krijuar për disa lloje virusesh. Ata janë në gjendje të njohin dhe kafshojnë viruset, informacion për të cilin ata tashmë kanë (SOS dhe Aidstest).

programet e auditorit: projektuar për të zbuluar infeksionin me virus të skedarëve, si dhe për të gjetur skedarë të dëmtuar. Këto programe mbajnë mend të dhënat për gjendjen e programit dhe zonat e sistemit të disqeve në një gjendje normale (para infektimit) dhe i krahasojnë këto të dhëna gjatë funksionimit të kompjuterit. Nëse të dhënat nuk përputhen, shfaqet një mesazh për mundësinë e infektimit; Lloji i katërt janë programet e auditorit që llogaritin shumat e kontrollit dhe parametrat e tjerë të skedarëve dhe i krahasojnë ato me ato referencë. Ky lloj kontrolli duket të jetë më i besueshmi, pasi ju lejon të zbuloni të gjitha programet e modifikuara edhe nëse ka një KB rezident në RAM, pavarësisht nga fakti se virusi mund të përpiqet të maskojë këto ndryshime. Auditorët mund të jenë edhe rezidentë.

ekzaminuesit mjekësorë: projektuar për të zbuluar ndryshimet në skedarët dhe zonat e sistemit të disqeve dhe, në rast ndryshimesh, t'i kthejë ato në gjendjen e tyre fillestare.

programet e filtrimit: projektuar për të përgjuar thirrjet në sistemin operativ që përdoren nga viruset për riprodhim dhe për të informuar përdoruesin për të. Përdoruesi mund të aktivizojë ose çaktivizojë operacionin përkatës. Programe të tilla janë rezidente, domethënë qëndrojnë në RAM-in e kompjuterit.

programet e vaksinave: përdoret për të përpunuar skedarët dhe sektorët e nisjes për të parandaluar infeksionin viruset e njohura(Kohët e fundit kjo metodë është përdorur gjithnjë e më shumë). Lloji më i sofistikuar i programeve antivirus janë të ashtuquajturat vaksina. Ata e bëjnë virusin të paaftë të riprodhohet. Vaksinat mund të jenë pasive ose aktive. Një vaksinë pasive është një program që përpunon një skedar ose të gjithë skedarët në një disk në atë mënyrë që të aplikohet një shenjë që virusi përdor për të dalluar skedarët e infektuar. Për shembull, disa viruse shtojnë vargun "Ms Dos" në fund të skedarit. Nëse e shtoni artificialisht këtë rresht në fund të të gjithë skedarëve, skedarët nuk do të infektohen. Vaksinat aktive janë programe rezidente, veprimi i të cilave bazohet në simulimin e pranisë së një virusi në RAM. Prandaj, ato përdoren kundër viruseve rezidente. Polivaksinat imitojnë praninë e disa viruseve në RAM.