Основные меры по защите информации от повреждения вирусами
Сайт СТУДОПЕДИЯ проводит ОПРОС! Прими участие :) - нам важно ваше мнение.
По способу заражения вирусы делятся на: резидентные и нерезидентные.
Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на неопасные, опасные и очень опасные:
- неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;
- опасные вирусы, которые могут привести к различным нарушениям в работе компьютера;
- очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия.
1. По каким признакам можно классифицировать вирусы?
2. Чем опасны троянские программы?
Основные признаки появления вирусов.
Ну никак я не пойму.
На компьютерном экране
Вижу только чепуху.
Изменился вид экрана, Файлов несколько пропало.
Зависания и сбои
Вышло все из-под контроля.
(Отрывок из стих. Титовой Рины 1-1 гр.)
- прекращение работы или неправильная работа ранее успешно функционировавших программ;
- медленная работа компьютера;
- невозможность загрузки операционной системы;
- исчезновение файлов и каталогов или искажение их содержимого;
- изменение даты и времени модификации файлов;
- изменение размеров файлов;
- неожиданное значительное увеличение количества файлов на диске;
- существенное уменьшение размера свободной оперативной памяти;
- вывод на экран непредусмотренных сообщений или изображений;
- подача непредусмотренных звуковых сигналов;
- частые зависания и сбои в работе компьютера.
2. Изменяется ли размер свободной оперативной памяти при заражении?
3. Появление вируса: хорошо или плохо?
Антивирусные программы
Различают следующие виды антивирусных программ:
Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора.
2. Сколько видов антивирусных программ вы знаете?
3. Укажите виды антивирусных программ, которые лечат компьютер.
4. Что позволит избежать распространения вирусной эпидемии на другие компьютеры?
Надо докторов позвать.
Доктор Norton Antivirus,
AVP, NOD , Doctor Web,
Уничтожат злостный вирус-
Вирусу придет конец!
Но еще один совет:
Вы дискеты проверяйте,
Интернет не доверяйте,
Титова Рина, 1-1 гр.
· оснастите свой компьютер современной антивирусной программой, и постоянно обновляйте антивирусную базу;
· перед считыванием с дискет информации, записанной на других компьютерах, всегда проверять эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера;
· при переносе на свой компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
· периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи системной дискеты;
· обязательно делать архивные копии на дискетах ценной для вас информации;
· не оставлять в кармане дисковода А: дискеты при включении или перезагрузке ОС, чтобы исключить заражение компьютера загрузочными вирусами;
· использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
2. Можно ли получить компьютерный вирус с дискеты?
Проверь свои знания
2. Назовите основные пути проникновения вируса.
3. Какие вирусы наиболее опасны и почему?
4. По каким признакам можно определить появление вирусов?
5. Что такое антивирусные программы? К какому виду относится самая надежная антивирусная программа? Почему?
6. Какие правила по защите от вирусов следует соблюдать?
Альтернативные формы контроля знаний:
1. Создание презентации.
2. Создание кроссворда.
3. Создание ребуса.
4. Сочинение стихотворений, вредных советов.
5. Написание сказки, повести, рассказа.
6. Представление рисунков.
7. Создание стенгазеты.
8. Представление рекламной акции по вирусам/антивирусам..
9. Сравнительная характеристика вирусных/антивирусных программ.
10. Подготовка доклада, сообщения по вирусам/антивирусам.
Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет
Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:
• оснастите свой компьютер современными антивирусными программами и постоянно обновляйте их версии;
• перед считыванием информации с дисков, записанных на других компьютерах, всегда проверяйте их на наличие вирусов, запуская антивирусные программы своего компьютера;
• при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
• периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков ;
• обязательно делайте архивные копии на дисках ценной для вас информации;
• используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
Контрольные вопросы
- Что такое компьютерный вирус?
- Каким образом вирус заражает компьютер?
- Каким образом действуют компьютерные вирусы?
- Какие вы знаете источники заражения компьютерным вирусом?
- По каким признакам можно обнаружить факт заражения компьютерным вирусом?
- Какие вы знаете типы вирусов? Какие деструктивные действия они осуществляют?
- Какие действия предпринимают для предотвращения заражения компьютерным вирусом?
- Что такое антивирус? Какие типы антивирусов вы знаете?
- Что такое эвристический анализатор? Какие функции он выполняет?
- Приведите примеры антивирусных программ. Коротко охарактеризуйте
Обзор возможных методов защиты информации
Введение
все чаще используется как обозначение специального товара, который
можно приобрести, продать, обменять на что-то другое и т.д. При этом
стоимость информации часто превосходит в сотни и тысячи раз стоимость
компьютерной системы, в которой она находится. Появление локальных и
глобальных компьютерных сетей сделало простым получение доступа к
информации, как отдельных людей, так и целых организаций. Поэтому
вполне естественно возникает необходимость в защите информации от
несанкционированного доступа, умышленного изменения, кражи,
уничтожения и других преступных действий.
В последние годы в зарубежной, особенно в американской печати, большое внимание уделяется вопросам защиты информации, накапливаемой, хранимой и обрабатываемой в ЭВМ и построенных на их основе вычислительных системах. При этом под защитой информации понимается создание в ЭВМ и вычислительных системах организованной совокупности средств, методов и мероприятий, предназначенных для предупреждения искажения, уничтожения или несанкционированного использования защищаемой информации. Причины влияющие на развитие в области защиты информации.Содержание проблемы защиты информации специалистами интерпретируются следующим образом. По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается ее уязвимость. Основными факторами, способствующими повышению этой уязвимости, являются:o Резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью ЭВМ и других средств автоматизации.o Сосредоточение в единых базах данных информации различного назначения и различных принадлежностей.o Резкое расширение круга пользователей, имеющих непосредственный доступ к ресурсам вычислительной системы и находящимся в ней данных.o Усложнение режимов функционирования технических средств вычислительных систем: широкое внедрение многопрограммного режима, а также режимов разделения времени и реального времени.o Автоматизация межмашинного обмена информацией, в том числе и на больших расстояниях.В этих условиях возникает уязвимость двух видов: с одной стороны, возможность уничтожения или искажения информации (т.е. нарушение ее физической целостности),а с другой - возможность несанкционированного использования информации (т.е. опасность утечки информации ограниченного пользования). Второй вид уязвимости вызывает особую озабоченность пользователей ЭВМ. Основными потенциально возможными каналами утечки информации являются:Прямое хищение носителей и документов.Запоминание или копирование информации.Несанкционированное подключение к аппаратуре и линиям связи или незаконное использование "законной" (т.е. зарегистрированной) аппаратуры системы (чаще всего терминалов пользователей).Несанкционированный доступ к информации за счет специального приспособления математического и программного обеспечения.Методы защиты информации.Можно выделить три направления работ по защите информации: o теоретические исследования, o разработка средств защиты o обоснование способов использования средств защиты в автоматизированных системах.В теоретическом плане основное внимание уделяется исследованию уязвимости информации в системах электронной обработки информации, явлению и анализу каналов утечки информации, обоснованию принципов защиты информации в больших автоматизированных системах и разработке методик оценки надежности защиты.К настоящему времени разработано много различных средств, методов, мер и мероприятий, предназначенных для защиты информации, накапливаемой, хранимой и обрабатываемой в автоматизированных системах. Сюда входят аппаратные и программные средства, криптографическое закрытие информации, физические меры организованные мероприятия, законодательные меры. Иногда все эти средства защиты делятся на технические и нетехнические, причем, к техническим относят аппаратные и программные средства и криптографическое закрытие информации, а к нетехническим - остальные перечисленные выше. а) аппаратные методы защиты.К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:-специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности,-генераторы кодов, предназначенные для автоматического генерирования идентифицирующего кода устройства,-устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации,-специальные биты секретности, значение которых определяет уровень секретности информации, хранимой в ЗУ, которой принадлежат данные биты,-схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.Особую и получающую наибольшее распространение группу аппаратных средств защиты составляют устройства для шифрования информации (криптографические методы). б) программные методы защиты.К программным средствам защиты относятся специальные программы, которые предназначены для выполнения функций защиты и включаются в состав программного обеспечения систем обработки данных. Программная защита является наиболее распространенным видом защиты, чему способствуют такие положительные свойства данного средства, как универсальность, гибкость, простота реализации, практически неограниченные возможности изменения и развития и т.п. По функциональному назначению их можно разделить на следующие группы:-идентификация технических средств (терминалов, устройств группового управления вводом-выводом, ЭВМ, носителей информации), задач и пользователей,-определение прав технических средств (дни и время работы, разрешенные к использованию задачи) и пользователей,-контроль работы технических средств и пользователей,-регистрация работы технических средств и пользователей при обработке информации ограниченного использования,-уничтожения информации в ЗУ после использования,-сигнализации при несанкционированных действиях,-вспомогательные программы различного назначения: контроля работы механизма защиты, проставления грифа секретности на выдаваемых документах. в) резервное копирование.Резервное копирование информации заключается в хранении копии программ на носителе: оптических дисках, жестких дисках ит.д.. На этих носителях копии программ могут находиться в нормальном (несжатом) или заархивированном виде. Резервное копирование проводится для сохранения программ от повреждений (как умышленных, так и случайных), и для хранения редко используемых файлов. г) криптографическое шифрование информации.Криптографическое закрытие (шифрование) информации заключается в таком преобразовании защищаемой информации, при котором по внешнему виду нельзя определить содержание закрытых данных. Криптографической защите специалисты уделяют особое внимание, считая ее наиболее надежной, а для информации, передаваемой по линии связи большой протяженности, - единственным средством защиты информации от хищений.Основные направления работ по рассматриваемому аспекту защиты можно сформулировать таким образом:-выбор рациональных систем шифрования для надежного закрытия информации,-обоснование путей реализации систем шифрования в автоматизированных системах,-разработка правил использования криптографических методов защиты в процессе функционирования автоматизированных систем,-оценка эффективности криптографической защиты.К шифрам, предназначенным для закрытия информации в ЭВМ и автоматизированных системах, предъявляется ряд требований, в том числе: достаточная стойкость (надежность закрытия), простота шифрования и расшифрования от способа внутримашинного представления информации, нечувствительность к небольшим ошибкам шифрования, возможность внутримашинной обработки зашифрованной информации, незначительная избыточность информации за счет шифрования и ряд других. В той или иной степени этим требованиям отвечают некоторые виды шифров замены, перестановки, гаммирования, а также шифры, основанные на аналитических преобразованиях шифруемых данных.Шифрование заменой (иногда употребляется термин "подстановка") заключается в том, что символы шифруемого текста заменяются символами другого или того же алфавита в соответствии с заранее обусловленной схемой замены.Шифрование перестановкой заключается в том, что символы шифруемого текста переставляются по какому-то правилу в пределах какого-то блока этого текста. При достаточной длине блока, в пределах которого осуществляется перестановка, и сложном и неповторяющемся порядке перестановке можно достигнуть достаточной для практических приложений в автоматизированных системах стойкости шифрования.Шифрование гаммированием заключается в том, что символы шифруемого текста складываются с символами некоторой случайной последовательности, именуемой гаммой. Стойкость шифрования определяется главным образом размером (длиной) неповторяющейся части гаммы. Поскольку с помощью ЭВМ можно генерировать практически бесконечную гамму, то данный способ считается одним из основных для шифрования информации в автоматизированных системах. Правда, при этом возникает ряд организационно-технических трудностей, которые, однако, не являются не преодолимыми.Шифрование аналитическим преобразованием заключается в том, что шифруемый текст преобразуется по некоторому аналитическому правилу (формуле). Можно, например, использовать правило умножения матрицы на вектор, причем умножаемая матрица является ключом шифрования (поэтому ее размер и содержание должны сохранятся в тайне), а символы умножаемого вектора последовательно служат символы шифруемого текста.Особенно эффективными являются комбинированные шифры, когда текст последовательно шифруется двумя или большим числом систем шифрования (например, замена и гаммирование, перестановка и гаммирование). Считается, что при этом стойкость шифрования превышает суммарную стойкость в составных шифрах.Каждую из рассмотренных систем шифрования можно реализовать в автоматизированной системе либо программным путем, либо с помощью специальной аппаратуры. Программная реализация по сравнению с аппаратной является более гибкой и обходится дешевле. Однако аппаратное шифрование в общем случае в несколько раз производительнее. Это обстоятельство при больших объемах закрываемой информации имеет решающее значение.
Криптография обеспечивает конфиденциальность (секретность) и аутентичность (подлинность) передаваемых сообщений.
Основы научной криптологии заложены в статье К.Шеннона
Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:
-оснастите свой компьютер современными антивирусными программами, например Kaspersky Antivirus, и постоянно обновляйте их вирусные базы;
—перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера;
— при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
— периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты;
— всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации;
— обязательно делайте архивные копии на дискетах цен ной для вас информации;
— не оставляйте съемные носители при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами;
— используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей;
— для обеспечения большей безопасности применения антивируса необходимо сочетать с повседневным использованием ревизора диска.
В персональных IBM PC-совместимых компьютерах, использующих микроархитектуру x86, BIOS представляет собой набор записанных в микросхему EEPROM (ПЗУ) персонального компьютера микропрограмм (образующих системное программное обеспечение), обеспечивающих начальную загрузку компьютера и последующий запуск операционной системы.
Троя?нская программа (также — троя?н, троя?нец, троя?нский конь) — вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно.
Классификациякомпьютерных вирусов |
Чтобы бороться с врагом надо знать его в лицо. С появлением современных антивирусных средств это стало уже не обязательно. Однако если Вы желаете побольше узнать о компьютерных вирусах, различиях между ними и способах борьбы, то эта глава — для Вас. Поскольку разнообразие компьютерных вирусов слишком велико, то они, как и их биологические прообразы, нуждаются в классификации. Классифицировать вирусы можно по следующим признакам:
• | по среде обитания; |
• | по способу заражения среды обитания; |
• | по деструктивным возможностям; |
• | по особенностям алгоритма вируса. |
Классификация вирусов по среде обитания
По среде обитания вирусы можно разделить на: Файловые вирусы, которые внедряются в выполняемые файлы (*.СОМ, *.ЕХЕ, *.SYS, *.BAT, *.DLL). Загрузочные вирусы, которые внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record). Макро-вирусы, которые внедряются в системы, использующие при работе так называемые макросы (например, Word, Excel). Существуют и сочетания — например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, часто применяют оригинальные методы проникновения в систему и их труднее обнаружить.
Классификация вирусов по способам заражения
По способам заражения вирусы бывают резидентные и нерезидентные. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными лишь ограниченное время.
Классификация вирусов по деструктивным возможностям
По деструктивным возможностям вирусы можно разделить на: безвредные, т.е. никак не влияющие на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения);
неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и пр. эффектами; опасные — вирусы, которые могут привести к серьезным сбоям в работе; очень опасные, могущие привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти и т.д.
Классификация вирусов по особенностям алгоритма
Источник информации: Лаборатория Касперского
Для защиты от вирусов можно использовать: Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно…
1 вариант
1. Что такое "компьютерный вирус"?
А) это программы, активизация которых вызывает уничтожение программ и файлов;
Б) это совокупность программ, находящиеся на устройствах долговременной памяти;
В) это программы, которые могут "размножаться" и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы;
Г) это программы, передающиеся по Всемирной паутине в процессе загрузки Web-страниц.
2. Какие файлы заражают макро-вирусы?
Б) графические и звуковые;
В) файлы документов Word и элект. таблиц Excel;
Г) html документы.
3. Неопасные компьютерные вирусы могут привести
А) к сбоям и зависаниям при работе компьютера;
Б) к потере программ и данных;
В) к форматированию винчестера;
Г) к уменьшению свободной памяти компьютера.
4. Какой вид компьютерных вирусов внедряются и поражают исполнительный файлы с расширением *.exe, *.com?
А) файловые вирусы;
Б) загрузочные вирусы;
Г) сетевые вирусы.
5. Основные типы компьютерных вирусов:
- Аппаратные, программные, загрузочные
- Программные, загрузочные, макровирусы.
- Файловые, сетевые, макровирусы, загрузочные.
6. На чем основано действие антивирусной программы?
- На ожидании начала вирусной атаки.
- На сравнении программных кодов с известными вирусами.
- На удалении зараженных файлов.
7. Какие программы относятся к антивирусным
- AVP, DrWeb, Norton AntiVirus.
- MS-DOS, MS Word, AVP.
- MS Word, MS Excel, Norton Commander.
8. Какие существуют вспомогательные средства защиты?
- Аппаратные средства.
- Программные средства.
- Аппаратные средства и антивирусные программы.
9. Вставь пропущенное слово, определив тип антивирусной программы
- Основные меры по защите информации от повреждения вирусами:
- проверка дисков на вирус
- создавать архивные копии ценной информации
- не пользоваться "пиратскими" сборниками программного обеспечения
- передавать файлы только по сети
2 вариант
1. Что такое "компьютерный вирус"?
А) это программы, активизация которых вызывает уничтожение программ и файлов;
Б) это совокупность программ, находящиеся на устройствах долговременной памяти;
В) это программы, которые могут "размножаться" и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы;
Г) это программы, передающиеся по Всемирной паутине в процессе загрузки Web-страниц.
2. К каким вирусам относится "троянский конь"?
Г) загрузочные вирусы.
3. Опасные компьютерные вирусы могут привести…
А) к сбоям и зависаниям при работе компьютера;
Б) к потере программ и данных;
В) к форматированию винчестера;
Г) к уменьшению свободной памяти компьютера.
4. Какой вид компьютерных вирусов внедряются и поражают файлы с расширением *.txt, *.doc?
А) файловые вирусы;
Б) загрузочные вирусы;
Г) сетевые вирусы.
5. Основные типы компьютерных вирусов:
- Файловые, сетевые, макровирусы, загрузочные.
- Аппаратные, программные, загрузочные
- Программные, загрузочные, макровирусы.
6.Антивирусные программы - это программы для:
- Обнаружения вирусов
- Удаления вирусов
- Размножения вирусов
- Помещение в карантинную зону зараженных файлов
7. Какие программы относятся к антивирусным
- MS-DOS, MS Word, AVP.
- AVP, DrWeb, Norton AntiVirus.
- MS Word, MS Excel, Norton Commander.
8. По предложенному описанию определите тип вируса.
Заражают файлы документов Word и Excel. Являются фактически макрокомандами, которые встраиваются в документ. Это…
9.Основные признаки проявления вирусов:
- Частые зависания и сбои в работе компьтера
- Уменьшение размера свободной памяти
- Значительное увеличение количества файлов
- Медленная работа компьютера
10. Какие существуют вспомогательные средства защиты?
- Аппаратные средства.
- Программные средства.
- Аппаратные средства и антивирусные программы.
2.1 Сканирование
Для многих вирусов характерна простая комбинация, представляющая собой последовательность фиксированных байтов. Другие вирусы используют более сложные комбинации байтов. Необходимо удостовериться, что комбинация байтов не характерна для обычных программ, иначе программа-детектор сообщит о вирусе даже при его отсутствии.
Эвристический анализ - это смутное подозрение антивирусной программы о том, что что-то не в порядке.
При выявлении вирусов с помощью эвристического анализа ведется поиск внешних проявлений или же действий, характерных для некоторых классов известных вирусов. Например, в файлах могут выявляться операции, применяемые вирусами, но редко используемые обычными программами, могут так-же выявляться попытки записи на жесткие диски или дискеты с помощью нестандартных методов.
Также, как при использовании предыдущего метода, с помощью эвристического анализа можно выявить целые классы вирусов, однако необходимо удостовериться, что обычные программы не были приняты за инфицированные.
Рассмотренные выше методы могут свидетельствовать, что программа или загрузочная запись поражены вирусом, однако таким образом нельзя с уверенностью опознать поразивший их вирус и уничтожить его. Программы, с помощью которых можно идентифицировать вирус, называются верификаторами. Верификаторы можно разработать только для уже изученных вирусов после их тщательного анализа.
Рассмотренные выше методы могут применяться с помощью различных способов. Одним из общепринятых методов является использование программ, которые тщательно обследуют диски, пытаясь обнаружить и обезвредить вирусы. Возможно также использование резидентных программ DOS, постоянно проверяющих вашу систему на вирусы. Резидентные программы имеют следующее преимущество: они проверяют все программы на вирусы при каждом их вьполнении.
Резидентные программы должны быть очень тщательно разработаны, т.к. иначе они будут задерживать загрузку и выполнение программ. Нерезидентные программы эффективны при необходимости одновременного обследования всей системы на вирусы и их обезвреживания. Они представляют собой средство, дополняющее резидентные программы.
Вы должны помнить о необходимости регулярного выполнения антивирусной программы. К сожалению, как показывает опыт, об этом часто забывают. Пренебрежение профилактическими проверками вашего компьютера увеличивает риск инфицирования не только вашей компьютерной системы, но и распространения вируса на другие компьютеры. И не только через дискеты, вирусы прекрасно распространяются и по локальным сетям.
Чтобы впоследствии избежать головной боли, лучше всего обеспечить автоматическое выполнение антивирусной программы. В этом случае программа будет защищать ваш компьютер, не требуя от вас каких-либо явных действий. Для обеспечения такой защиты можно при запуске системы установить резидентные антивирусные программы, а также использовать нерезидентные программы, выполняемые при запуске или периодически в указанное время.
Загрузите компьютер с дискеты, защищенной от записи и с установленными антивирусными программами. Необходимость хранить антивирусный пакет на отдельной защищенной дискете вызвана не только опасностью заражения антивирусных программ вирусом. Частенько вирус специально ищет на жестком диске программу-антивирус и наносит ей повреждения. Старайтесь почаще обновлять ваши антивирусные программы.
При обнаружении зараженного файла желательно скопировать его на дискету и лишь затем лечить антивирусом. Это делается для того, чтобы в случае некорректного лечения файла, что, к сожалению, случается, попытаться полечить файл другим антивирусом.
Если вам понадобилась программа из ваших старых архивов или резервных копий, не поленитесь проверить ее. Не рискуйте. Лучше преувеличить опасность, чем недооценить ее.
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
С давних времен известно, что к любому яду рано или поздно можно найти противоядие. Таким противоядием в компьютерном мире стали программы, называемые антивирусными. Данные программы можно классифицировать по пяти основным группам: фильтры, детекторы, ревизоры, доктора и вакцинаторы.
Антивирусные программы, позволяют выявлять вирусы, лечить заражённые файлы и диски, обнаруживать и предотвращать подозрительные (характерные для вирусов) действия. Разумеется, антивирусные программы надо применять наряду с регулярным резервированием данных и использованием профилактических мер, позволяющих уменьшить вероятность заражения вирусом.
Антивирусные программы можно разделить на виды в соответствии с выполняемыми ими функциям.
Ревизоры- это программы запоминают сведения о состоянии файлов и системных областей дисков, а при последующих запусках -сравнивают их состояние исходным данными. При выявлении несоответствий об этом сообщается пользователю. Часто ревизоры можно настроить так, чтобы они выдавали сообщения только о подозрительных (характерных для вирусов или недопустимых) изменениях, не беспокоя лишний раз пользователя. Часто программы-ревизоры позволяют также "лечить" заражённые файлы или диски, удаляя из их вирусы (это удаётся сделать почти для всех типов вирусов).
Если какая-либо из программ-детекторов обнаружила вирус, то следует с помощью этой программы излечить или удалить заражённые объекты. Как правило, для системных областей диска программа-детектор предлагает выбрать их излечение или оставление без изменений, а для файлов - лечение, удаление или оставление без изменений. Удаление заражённых файлов обычно предпочтительнее их лечения, если заражённый файл входит в пакет программ, который можно заново установить с дистрибутивных дисков.
Существует множество антивирусных программ: Доктор ВЭБ, антивирус Касперского, антивирус Аваст, Нортон антивирус и другие: Но антивирусы могут распознать не все имеющиеся вирусы, поэтому рекомендуется использовать несколько антивирусных программ.
Чтобы не пропустить вирус в каком-либо файле, желательно задать режим поиска вируса во всех файлах, а не только в программных файлах, а также режим поиска в архивах.
Читайте также: