Диагностику и нейтрализацию вирусов обеспечивают
 |  |
Современному компьютеру никак нельзя обойтись без программ. Ведь именно программы определяют возможности компьютера: что он будет делать — поможет свести бухгалтерский баланс или позволит побродить по всемирной сети Интернет. Большинство программ правильнее было бы называть программными продуктами, ведь зачастую на их создание требуется не меньше затрат, чем на производство самого компьютера. Практически любая программа, если это специально не оговорено, является коммерческим продуктом, который продается наравне с компьютерами. Под программным обеспечением (ПО) информационных систем понимается совокупность программных и документальных средств для создания и эксплуатации систем обработки данных средствами вычислительной техники. В самом общем плане программное обеспечение для вычислительной техники может быть разделено на базовое (системное) и прикладное. Базовое (системное) ПО организует процесс обработки информации в компьютере и обеспечивает нормальную рабочую среду для прикладных программ. Базовое ПО настолько тесно связано с аппаратными средствами, что его иногда считают частью компьютера. Прикладное ПО непосредственно нацелено на решение профессиональных задач пользователя. БАЗОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ В состав базового ПО входят: Операционная система Операционная система (ОС) — это комплекс специальных программных средств, предназначенных для управления загрузкой компьютера, запуском и выполнением других пользовательских программ, а также для планирования и управления вычислительными ресурсами персонального компьютера. Она обеспечивает управление процессом обработки информации и взаимодействие между аппаратными средствами и пользователем. Одной из важнейших функций ОС является автоматизация процессов ввода-вывода информации, управления выполнением прикладных задач, решаемых пользователем. ОС загружает нужную программу в память ПК и следит за ходом ее выполнения; анализирует ситуации, препятствующие нормальным вычислениям, и дает указания о том, что необходимо сделать, если возникли трудности. Операционные системы персональных компьютеров делятся на однозадачные и многозадачные. В однозадачных ОС пользователь в один момент времени работает с одной конкретной программой (задачей). Примером таких ОС служат операционные системы MS-DOS, MSX. Многозадачные ОС позволяют параллельно работать с несколькими программами, и количество программ зависит от мощности системы. В качестве примера можно привести операционные системы всех версий Microsoft Windows, UNIX, OS/2, Linux, Mac OS. Сетевые ОС связаны с появлением локальных и глобальных сетей и предназначены для обеспечения доступа ко всем ресурсам вычислительной сети. Примером таких систем являются Novell Net Ware, Microsoft Windows-NT, UNIX, IBM LAN. Сервисное программное обеспечение Сервисное программное обеспечение — это совокупность программных продуктов, предоставляющих пользователю дополнительные услуги в работе с компьютером и расширяющих возможности операционных систем. По функциональным возможностям сервисные средства можно подразделять на средства, улучшающие пользовательский интерфейс, защищающие данные от разрушения и несанкционированного доступа, восстанавливающие данные, ускоряющие обмен данными, программы архивации-дезархивации и антивирусные средства. Программные средства антивирусной защиты обеспечивают Диагностику (обнаружение) и лечение (нейтрализацию) вирусов. Термином ≪вирус≫ обозначается программа, способная размножаться, внедряясь в другие программы, совершая при этом различные нежелательные действия. Наиболее распространенными антивирусными российскими программами являются DRWeb и AVP. В качестве примера архиваторов можно привести WinZip и WinRAR. Программы технического обслуживания Под программами технического обслуживания понимается совокупность программно-аппаратных средств для диагностики и обнаружения ошибок в процессе работы компьютера или вычислительной системы в целом. Они включают в себя средства диагностики и тестового контроля правильности работы ПК и его отдельных частей, а также специальные программы диагностики и контроля вычислительной среды информационной системы в целом, в том числе программно-аппаратный контроль, осуществляющий автоматическую проверку работоспособности системы. В качестве примера тестовой программы можно привести программу Doctor Hardware, пакет Checklt для Windows. Инструментальное программное обеспечение Система программирования — это комплекс средств, включающих в себя входной язык программирования, транслятор, машинный язык, библиотеки стандартных программ, средства отладки оттранслированных программ и компоновки их в единое целое. Транслятором языков программирования называется программа, осуществляющая перевод текста программы с языка программирования в машинный код. В системах программирования транслятор переводит программу, написанную на входном языке программирования, на язык машинных команд конкретной ЭВМ. В зависимости от способа перевода с входного языка программирования трансляторы подразделяются на компиляторы и интерпретаторы. В компиляции процессы трансляции и выполнения программы разделены во времени. Сначала компилируемая программа преобразуется в набор объектных модулей на машинном языке, которые затем собираются (компонуются) в единую машинную программу, готовую к выполнению и сохраняемую в виде файла. Интерпретатор осуществляет пошаговую трансляцию и немедленное выполнение операторов исходной программы, при этом каждый оператор входного языка программирования транслируется в одну или несколько команд машинного языка. Особое место в системе программирования занимают ассемблеры, представляющие собой комплекс, состоящий из входного языка программирования ассемблера и ассемблер-компилятора. Ассемблер представляет собой мнемоническую (условную) запись машинных команд и позволяет получить высокоэффективные программы на машинном языке. ПРИКЛАДНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ Прикладное программное обеспечение предназначено для разработки и выполнения конкретных задач (приложений) пользователя. Прикладное программное обеспечение работает под управлением базового ПО, в частности операционных систем. Они являются мощным инструментом автоматизации решаемых пользователем задач, практически полностью освобождая его от необходимости знать, как выполняет компьютер те или иные функции и процедуры по обработке информации. В состав прикладного ПО входят пакеты прикладных программ различного назначения и рабочие программы пользователя. Пакет прикладных программ (ППП) — это комплекс программ, предназначенный для решения задач определенного класса. Различают следующие типы прикладного ПО: ОПЕРАЦИОННЫЕ СИСТЕМЫ СЕМЕЙСТВА WINDOWS Самой распространенной в мире многозадачной операционной системой для персональных компьютеров является ОС Windows, созданные фирмой Microsoft. Среда Windows, претерпев ряд изменений и поменяв несколько версий, успела стать привычной рабочей средой для миллионов пользователей по всему миру. Состояние рынка программного обеспечения подтверждает рост популярности Windows. Сегодня большинство программных приложений разработано именно для среды Windows, начиная с текстовых редакторов и бухгалтерских программ и заканчивая разнообразными играми с прекрасной графикой и спецэффектами. В чем причина такого успеха, почему она стала такой популярной? Просто операционная система Windows была создана для самого широкого круга пользователей и, прежде всего, для обычных людей, никак не связанных с программированием и компьютерной техникой. На сегодняшний день семейство операционных систем с графическим интерфейсом семейства Windows включает следующие модели: Windows-9x, -NT, -2000, -Me, -XP. Любая операционная система семейства Windows, загружаемая автоматически после включения компьютера, проста и интуитивно понятна благодаря хорошему пользовательскому интерфейсу. Интерфейс системы — это связующее звено между пользователем и компьютером. Интерфейс определяет внешний вид экрана, распределение функций по клавишам и способ, которым пользователь разъясняет системе, что он хочет выполнить. В состав операционной системы Windows входят следующие модули: Одним из основных достоинств системы является многозадачность, обеспечивающая возможность запуска и работы сразу с несколькими приложениями. Например, можно запустить текстовый редактор Ms Word и программу обработки графических файлов Photo Editor. Основные возможности Windows, такие как простой и понятный пользовательский интерфейс, встроенная поддержка русского языка, подсказки и советы, простота и удобство настройки, позволяют даже новичку легко ориентироваться и чувствовать себя уверенно всего за несколько часов работы на компьютере. Загрузка Windows Запуск операционной системы происходит автоматически после включения ПК клавишей Power на системном блоке. Сначала компьютер проверяет работоспособность своих основных устройств, затем возможно вам придется ввести пароль пользователя и сетевой пароль, если ПК подключен к сети. После загрузки среды Windows на экране появляется так называемый Рабочий стол (Desktop), в левой нижней части которого расположена кнопка Пуск (Start). Что бы вы ни делали, она всегда видна на экране и всегда доступна. Если она скрыта, то при перемещении курсора в нижнюю часть листа она появится. С помощью этой кнопки можно выполнять практически все необходимые действия, поэтому начать работу даже неподготовленному пользователю достаточно просто: подведите указатель мыши к этой кнопке и щелкните по ней левой кнопкой мыши. При этом откроется Главное меню Windows. Оно служит для быстрого запуска программ и созданных документов, для организации поиска и обращения к справке. Главное меню Windows можно открыть и с помощью клавиатуры — одновременным нажатием клавиш [CTRL] и [ESС]. В структуру главного меню входят два раздела: обязательный и произвольный. Пункты произвольного раздела пользователь может задавать по своему желанию. Иногда такие пункты образуются автоматически при установке приложений (например, Ms Office). Обязательный раздел имеет следующую структуру. Программы — предоставляет доступ к приложениям, установленным на ПК. Избранное — открывает доступ к логическим папкам пользователя, в которых могут размещаться часто используемые документы, ярлыки WEB-документов и WEB-узлов Интернета. Если пользователей несколько, то каждый может иметь свою группу избранных папок. Документы — обеспечивает доступ к последним документам, с которыми работал пользователь. Настройка — осуществляет доступ к основным средствам настройки, в частности к папкам ≪Панель управления≫ и ≪Принтеры≫. Найти — позволяет запустить средства поиска, установленные на компьютере. Основным является раздел ≪Файлы и папки≫, с помощью которого осуществляется поиск объектов в файловой структуре. Справка — производит запуск справочной системы Windows. Выполнить — открывает окно для запуска приложений. Завершение сеанса — завершает работу одного пользователя и передает работу другому, если у ПК имеется несколько зарегистрированных пользователей. Завершение работы — открывает диалоговое окно для завершения работы с операционной системой. Выход из Windows Если вы закончили работу, сохраните в файлах все документы, которые были созданы или изменены. Завершите исполнение всех приложений MS DOS, которые еще остались открытыми, поскольку они не закрываются автоматически при завершении работы с Windows. Потом нажмите кнопку Пуск, выберите пункт Завершение работы. затем команду Выключить компьютер. Компьютер выключится автоматически или выдаст на экран сообщение о том, что компьютер можно выключить. Нажатием на кнопку питания выключите его. При выключении компьютера без выполнения этих операций может произойти: Организация работы в среде Windows Практически все программы для Windows разработаны в соответствии с единым стандартом пользовательского интерфейса. Преимущество такого подхода в том, что во всех стандартизованных прикладных программах пользователь имеет дело с одними и теми же меню, окнами и другими основными элементами. Попав даже в совершенно незнакомую, но стандартизованную по интерфейсу программу, пользователь чувствует себя уверенно, ≪как дома≫, ведь ему все знакомо — система меню, формат окон, элементы управления. Поэтому пользователь быстро осваивается с новой программой, потратив на это совсем немного времени. Комфорт при работе с Windows в значительной степени базируется на использовании мыши — маленького устройства с двумя или тремя кнопками. С ее помощью в среде Windows пользователь может выдавать команды, активизировать операции, маркировать (отмечать) и переносить тексты и многое другое. При работе с мышью в основном используется ее левая кнопка — кнопка ≪действий≫. Как правило, применяются три основные операции с мышью. Выделение элемента или объекта на экране выполняется с помощью однократного щелчка левой кнопки мыши после установки ее указателя в виде стрелки на выделяемый объект или его название. Выполнение действий над объектом производится с помощью Двойного нажатия (двойной щелчок — двойной клик) левой кнопки мыши. Перемещение осуществляется с помощью ≪буксировки≫ (перетаскивания) по полю экрана того или иного элемента или изменения его размера. Для выполнения буксировки следует поместить курсор мыши на выделяемый объект, нажать левую кнопку мыши и, не отпуская ее, переместить элемент в нужное положение на экране, этот прием называется Drag&Drop (протяни и брось). Одним из наиболее важных приемов при работе с Windows является использование правой кнопки мыши. Эта кнопка — настоящий инструмент исследователя, универсальный и практически безопасный. Правая кнопка мыши вызывает контекстное меню с перечислением всех операций, которые вы можете выполнить с выделенным объектом. Щелкнув правой кнопкой мыши по экрану, увидите контекстное меню экрана. Окно. Свойства экрана Во время работы на панели задач создаются кнопки, соответствующие всем открытым приложениям, документам и окнам папок. Щелчком по кнопке можно быстро переключаться между окнами. Панель индикации занимает правый край панели задач. Некоторые программы создают в этом месте специальные служебные значки, с помощью которых можно получить информацию. Сюда выводятся показания системных часов компьютера. Состав значков панели индикации зависит от того, какие программы на компьютере установлены. Настройка Панели задач. Методом перетаскивания панель задач может располагаться вдоль любой стороны экрана монитора. Размер панели настраивается протягиванием. Для изменения свойств панели задач необходимо вызвать соответствующее контекстное меню. В правом углу панели задач может отображаться текущее время и состояние индикатора клавиатуры Ru (русский)/En (английский). Заметим, что переключение на русский язык и обратно можно производить не только на панели задач переключателем Ru/En, но и одновременным нажатием комбинации клавиш [Ctrl]-[Shift] или [Alt]-[Shift]. Чтобы вернуться к работе с одной из запущенных программ, достаточно лишь щелкнуть по соответствующей ей кнопке в панели задач. Windows-окно Каждая программа работает в своем окне — специально оформленном участке экрана. Запустим программу текстового редактора Word (Пуск/Программы/Microsoft Word) и рассмотрим ее окно. Все компоненты оконного интерфейса стандартизованы. В верхней части окна располагается его заголовок с именем программы и именем документа, который открыт в нем в данный момент. Чтобы переместить окно, наведите курсор мыши на заголовок окна и перетащите его на новое место. В правом верхнем углу находятся кнопки управления. Нажатием на кнопку мы закрываем окно. 1. Как вы понимаете, что такое информация? 2. Перечислите виды информации, воспринимаемые человеком. Приведите примеры. 3. Что такое кодирование? 4. Изобразите схему передачи информации. 6. Что такое линейный алгоритм? Приведите примеры. 7. Выберите допустимые имена файлов из перечисленных ниже: IVAN.DOC 1. Какую роль играет информация в жизни человека? 2. Какими свойствами обладает информация? Дайте характеристику каждому свойству. 3. Что такое код? 4. Что такое носитель информации? Приведите примеры. 6. Что такое линейный алгоритм? Приведите примеры. 7. Выберите допустимые имена папок: Программы Практически у каждого из вас дома есть персональный компьютер и наверняка каждый сталкивался с таким явлением, как компьютерный вирус. Прежде чем приступить непосредственно к компьютерным вирусам и вредоносным программам, давайте с вами вспомним, что такое программа? Программа - это совокупность данных и команд, предназначенных для функционирования компьютера. Существуют не только программы, которые помогают нам выполнять какие-либо действия и задачи на компьютере, но также и программы-вредители, или вредоносные программы. Вредоносная программа объединяет все программы, создаваемые и используемые для осуществления несанкционированных и зачастую вредоносных действий. Т.е. вредоносная программа - это общее название для всех злонамеренных программ.
Компьютерный вирус - это небольшая программа, способная создавать своим копии, внедрять их в различные объекты или ресурсы компьютерных систем, сетей и производить определенные действия без ведома пользователя.
Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.
Чаще всего вирус распространяется через зараженные диски, дискеты, флэшки, карты памяти мобильных телефонов, фотоаппаратов, видеокамер, электронную почту и интернет (скачивание программ).
Основные признаки заражения компьютера вирусом: · Работа компьютера замедляется, · Уменьшается объем оперативной памяти, · Файлы и диски оказываются испорченными, · Компьютер перестает загружаться с жесткого диска, · Некоторые программы перестают работать или работают с ошибками.
Файловые вирусы внедряются и активизируются при х запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы. Макровирусы заражают файлы документов, например текстовых документов. После загрузки зараженного документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора. Наибольшую опасность создают почтовые сетевые вирусы, которые распространяются по компьютерным сетям во вложенных в почтовое сообщение файлах. Активизация почтового вируса и заражение компьютера может произойти при просмотре сообщения электронной почты.
Лавинообразная цепная реакция распространения почтовых вирусов базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в электронной адресной книге пользователя.
Уберечься от вредоносных программ, нам помогут антивирусные программы. Антивирусная программа - это программа для обнаружения компьютерных вирусов и программ, а также восстановления зараженных такими программами файлов.
Всего два главных принципа работы антивирусных программ. Во-первых, это использование антивирусной базы данных, которая содержит информацию о существующих вирусах и при проверке сравнивает с ней каждый существующий файл. Соответственно, для эффективного пользования такими средствами обнаружения необходимо регулярное и частое обновления. В большинстве случаев для домашнего компьютера достаточно обновлять вирусную базу раз в неделю, но если позволяют условия соединения с интернетом, лучше это делать ежедневно.
Во-вторых, принцип, с помощью которого программы обнаруживают вирусы, основан на поиске действий, характерных для вирусов. Обнаружив их, антивирус блокирует программу, которая их осуществляет. Таким образом, в большинстве случаев может быть выявлен и вирус, которого нет в базе.
Если антивирусная программа обнаружит компьютерный код вируса в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению, т.е. из него удаляется программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком. Еще один метод, который предлагают антивирусные программы - помещение файла в карантин. Файл остается зараженным, но при этом не может быть запущен без контроля.
Для периодической проверки компьютера используются антивирусные сканеры, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают нейтрализацию вирусов.
Антивирусные сторожа (мониторы) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.
Недостатки антивирусных программ: · Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов. · Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. · Антивирусные программы могут видеть угрозу там, где её нет. Широко известны такие антивирусные программы как Компьютерные вирусы как специальный класс саморепродуцирующихся программ С начала 80-х годов в ведущих развитых странах стали появляться все учащающиеся публикации об относительно небольщих саморепродуцирующихся программах, названных компьютерными вирусами. Компьютерный вирус, однажды внесенный в систему, распространяется самостоятельно подобно лавине и может причинить сущестаенный вред данным и программному обеспечению. Следует отметить только, что саморепродуцирующаяся программа в состоянии производить свои собственные копии и располагать их в любом месте памяти ЭВМ. Главное условие для этого - универсальная интерпретация данных в вычислительных системах. В этом случае программа может интерпретировать команды как данные, при этом ее собственные программные коды используются как входные и выходные данные. Промышленная ассоциация по компьютерным вирусам только за 1988 г. зафиксировала почти 90 тыс. вирусных атак на персональные компьютеры. Количество инцидентов, связанных с вирусами, вероятно, превосходит опубликованные цифры, поскольку большинство фирм умалчивает о вирусных атаках. Причины молчания: такая реклама может повредить репутации фирмы и привлечь внимание хакеров. С 1987 г. начали фиксироваться факты появления компьютерных вирусов и в нашей стране. На первой Всесоюзной научно-технической конференции "Методы и средства защиты от компьютерных вирусов в операционной системе MS DOS" (Киев, ноябрь 1990 г.) была приведена статистика выявления вирусов на территории СССР: 1987 г. - 8; 1988 г. - 24; 1989 г. - 49; 1990 г. (осень) - 75. В настоящее время ежедневно в мире выявляется сотни вирусов. Страны, где производится наибольшее число вирусов: Китай, Россия и США. Особенность саморепродукции компьютерных вирусов заключается в том, что их копии вводятся в другую выполняемую программу лишь тогда, когда с помощью отличительного признака устанавливается, что эта программа еще не содержит копий. При этом скопированная инфицированная программа переносит копию вируса и продолжает процесс его распространения. Таким образом, компьютерный вирус - это программа, обладающая двумя основными функциями: способностью к саморепродукции и способностью осуществлять определенные манипуляции в вычислительной системе (как и биологический вирус, который только при наличии основной клетки может стать активным, она связана с программой носителем). Компьютерный вирус (вирус) - вредоносная программа, способная создавать вредоносные программы и (или) свои копии.[38] Заражая программы, вирус может распространяться по компьютерной системе или сети, используя полномочия пользователей для заражения их программ. Каждая программа, зараженная вирусом, также действует как вирус, что и определяет распространение инфекции по компьютерной системе или сети. • по среде обитания вируса; • по способу заражения среды обитания; • по деструктивным возможностям; • по особенностям алгоритма вируса. Более подробная классификация вирусов внутри этих групп представлена на рис..11.1. Вирус может существовать в следующих четырех фазах: 2. распространение в вычислительной системе или сети; 4. разрушение программ и данных или какие-либо другие негативные эффекты. Фаза распространения обязательна для любой программы-вируса. В этой фазе в результате загрузки и выполнения программы, зараженной вирусом, происходит заражение других программ путем многократного самокопирования вируса в другие программы и системные области. По механизму распространения различают: · вирусы - код, обладающий способностью к распространению путем внедрения в другие программы; Основными путями проникновения вирусов в компьютер являются флэшки и съемные диски, а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с носителя, содержащего вирус. Способы заражения программ: · метод приписывания. Код вируса приписывается к концу заражаемой программы, и тем или иным способом осуществляется переход вычислительного процесса на команды этого фрагмента; · метод оттеснения. Код вируса располагается в начале зараженной программы, а тело самой программы приписывается к концу; Запуск вируса осуществляется, как правило, после некоторого события, например наступления определенной даты или заданного числа копирований.
Рис. 12.1. Основные классы вирусов В последней фазе происходит разрушение программ и данных, или какие-либо другие негативные действия, предусмотренные автором вируса. Вирусы могут записываться в виде позиционно независимого или позиционно зависимого кода. Позиционно независимый вирус обычно дописывается в конце исходной программы и изменяет ее первые три байта для передачи управления самому себе. Позиционно зависимый вирус, размещаемый в начале программы, обычно копирует исходные начальные команды в конец области данных программы на магнитном диске. Большинство вирусов, обнаруженных на сегодняшний день в России и за рубежом, ориентированны на действие в среде определенных операционных систем. Наибольшее распространение они получили в персональных ЭВМ. Степень опасности вируса характеризует потенциально наносимый им вред. Целесообразно учитывать следующую шкалу степени опасности: - вирус имеет недеструктивную фазу проявления: звуковые или визуальные эффекты, создание звуковых и визуальных эффектов, включая, например, отображение сообщений, вводящих операторов в заблуждение или затрудняющих его работу - все зараженные файлы могут быть корректно восстановлены; - инициирование ошибок в программах пользователей или операционной системы; - фаза проявления вируса связана с воздействием на систему, например, эффект замедления, блокировка клавиатуры, при этом файлы преднамеренно не портятся; - фаза проявления (помимо выше названных эффектов) связана с преднамеренной порчей или стиранием программных или других файлов - файловая система остается работоспособной; - вирус частично портит некоторые важные части файловой системы на диске, возможно их восстановление вручную; - вирус полностью портит файловую систему на жестком диске, форматирует винчестер и т. п.; - имитация сбоев аппаратных средств; - вирус физически портит аппаратуру (прожигание экрана монитора, вывод из строя микросхем за счет нарушения теплового режима и т. п.). Вирусы представляют собой весьма эффективное средство реализации практически всех угроз безопасности ИС. Поэтому вопросы анализа возможностей вирусов и разработки способов противодействия им в настоящее время приобрели значительную актуальность и выделяются в одно из наиболее приоритетных направлений работ по обеспечению безопасности ИС. Наиболее распространенным средством нейтрализации вирусов являются программные антивирусы. Антивирусы, исходя из реализованного в них подхода к выявлению и нейтрализации вирусов, принято делить на следующие группы: детекторы; фаги; вакцины; прививки; ревизоры; мониторы. Детекторы -обеспечивают выявление вирусов посредством просмотра исполняемых файлов и поиска так называемых сигнатур - устойчивых последовательностей байтов, имеющихся в телах известных вирусов. Наличие сигнатуры в каком-либо файле свидетельствует о его заражении соответствующим вирусом. Антивирус, обеспечивающий возможность поиска различных сигнатур, называют полидетектором. В отличие от детекторов и фагов, вакцины по своему принципу действия напоминают сами вирусы.Вакцина имплантируется в защищаемую программу и запоминает ряд количественных и структурных характеристик последней. Ревизоры обеспечивают слежение за состоянием файловой системы, используя для этого подход, аналогично реализованному в вакцинах. Программа-ревизор в процессе своего функционирования выполняет применительно к каждому исполняемому файлу сравнение его текущих характеристик с аналогичными характеристиками, полученными в ходе предшествующего просмотра файлов. Характеристики исполняемых файлов, получаемые в ходе очередного просмотра, запоминаются в отдельном файле (файлах), в связи с чем увеличения длин исполняемых файлов, имеющего место при вакцинировании, в данном случае не происходит. Другое отличие ревизоров от вакцин состоит в том, что каждый просмотр исполняемых файлов ревизором требует его повторного запуска. Монитор - представляет собой резидентную программу, обеспечивающую перехват потенциально опасных прерываний, характерных для вирусов, и запрашивающую у пользователей подтверждение на выполнение операций, следующих за прерыванием. В случае запрета или отсутствия подтверждения монитор блокирует выполнение пользовательской программы. В настоящее время вирусам активно противостоят антивирусные программные комплексы, модули которых включают вышеуказанные и другие программы-антивирусы. Наиболее распространенные в настоящее время в России антивирусные программные комплексы - это KIS (Kaspersky Internet Security), DRWEB, Symantec AntiVirus, MCAfee, NOD32. На начало 2011 г., например, комплекс KIS (производитель - лаборатория Касперского) позволял обнаружить и обезвредить более 5 млн. вирусов. Адаптивные и самообучающиеся средства - это средства, автоматически расширяющие список вирусов, которым они противостоят. К ним, в первую очередь, относятся средства, содержащие постоянно пополняемые базы вирусов. Наиболее привлекательной выглядит идея создания самообучающейся системы, которая при встрече с неизвестным ей вирусом автоматически анализирует его и добавляет в свой арсенал. Аппаратные средства - это дополнительное усиление системы защиты. Применяются в специальных приложениях, однако широкого распространения пока не получили, так как их применение ограничивает возможности систем. Анализ разработанных на сегодня теоретических основ борьбы с компьютерными вирусами позволяет сделать вывод, что абсолютная защита может быть достигнута только абсолютным же изоляционизмом, что, естественно, на практике является неприемлемым решением. Для ограниченной защиты от вирусов могут быть использованы те или иные из описанных выше форм обнаружения программ-вирусов и предупреждения их разрушительного воздействия. Наконец, специфическим средством борьбы с заражением вычислительных систем и сетей вирусами являются меры юридического и административного характера. Юридические средства защиты сводятся в основном к административной и уголовной ответственности за умышленное создание и распространение вируса с целью нанесения ущерба. Трудность их применения состоит в доказательстве авторства и умышленности создания таких программ. Читайте также:
|
