Краткий обзор антивирусных пакетов
Лекция 8. Системные программы
Антивирусные средства
Архиваторы
Программы обслуживания жестких дисков
Программы контроля, тестирования и диагностики компьютера
Файловые менеджеры
Системные программы выполняются вместе с другими видами программ и служат для управления ресурсами компьютера — центральным процессором, памятью, вводом-выводом. Они осуществляют общую организацию процесса обработки информации. К ним относятся, прежде всего, операционные системы, а также средства расширения ОС (системные утилиты), операционные оболочки (файловые менеджеры).
Важным классом системных программ являются программы вспомогательного назначения — утилиты (лат. utilitas — польза). Они либо расширяют и дополняют соответствующие возможности операционной системы, либо решают самостоятельные важные задачи. Набор таких программ достаточно разнообразен и зависит от типа ОС и от предпочтений пользователей. Средства данной группы могут быть реализованы как на уровне отдельных программ, так и в виде специальных интегрированных пакетов.
Рассмотрим некоторые разновидности системных утилит:
Антивирусные средства - предназначены для предотвращения заражения компьютерными вирусами и ликвидации последствий заражения вирусами.
Компьютерный вирус — это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам для выполнения каких-либо вредных действий — портить файлы, "засорять" оперативную память и т.д.
|
|
Классификация компьютерных вирусов
Вирусы можно разделить на классы по следующим основным признакам:
среда обитания. По среде обитания вирусы можно разделить на файловые(либо различными способами внедряются в выполняемые файлы (наиболее распространенный тип вирусов), либо создают файлы-двойники (компаньон-вирусы), либо используют особенности организации файловой системы (link-вирусы)), загрузочные(записывают себя либо в загрузочный сектор диска (boot-сектор), либо в сектор, содержащий системный загрузчик винчестера (Master Boot Record), либо меняют указатель на активный boot-сектор), макровирусы(заражают файлы-документы и электронные таблицы нескольких популярных редакторов), сетевые(используют для своего распространения протоколы или команды компьютерных сетей и электронной почты).
операционная система. Заражаемая операционная система (вернее, ОС, объекты которой подвержены заражению) является вторым уровнем деления вирусов на классы. Каждый файловый или сетевой вирус заражает файлы какой-либо одной или нескольких OS - DOS, Windows, OS/2 и т.д. Макро-вирусы заражают файлы форматов Word, Excel, Office. Загрузочные вирусы также ориентированы на конкретные форматы расположения системных данных в загрузочных секторах дисков.
|
|
особенности алгоритма работы. Среди особенностей алгоритма работы вирусов выделяются следующие пункты - резидентность(при инфицировании компьютера резидентный вирус оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращения операционной системы к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения компьютера или перезагрузки операционной системы), использование стелс-алгоритмов(использование СТЕЛС-алгоритмов позволяет вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов. Стелс-вирусы при этом либо временно лечат их, либо "подставляют" вместо себя незараженные участки информации), самошифрование и полиморфичность(используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру детектирования вируса. Полиморфик-вирусы (polymorphic) - это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода. В большинстве случаев два образца одного и того же полиморфик-вируса не будут иметь ни одного совпадения. Это достигается шифрованием основного тела вируса и модификациями программы-расшифровщика), использование нестандартных приемов,
|
|
деструктивные возможности(вирусы бывают как достаточно безобидные, так и могущие уничтожить полностью систему как программно так и аппаратно).
Признаки появления вирусов
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:
прекращение работы или неправильная работа ранее успешно функционировавших программ
медленная работа компьютера
невозможность загрузки операционной системы
исчезновение файлов и каталогов или искажение их содержимого
изменение даты и времени модификации файлов
изменение размеров файлов
неожиданное значительное увеличение количества файлов на диске
существенное уменьшение размера свободной оперативной памяти
вывод на экран непредусмотренных сообщений или изображений
|
|
подача непредусмотренных звуковых сигналов
частые зависания и сбои в работе компьютера
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.
Краткий обзор антивирусных пакетов
AVP(Antiviral Toolkit Pro, Kaspersky Antivirus) - с помощью программ лаборатории Касперского пресекаются все возможные пути проникновения вирусов в компьютер пользователя, включая Интернет, электронную почту, дискеты и т.д. Здесь используются все типы антивирусной защиты - сканеры(AVP сканер), мониторы(AVP монитор), поведенческие блокираторы и ревизоры изменений.
Dr. WEB - не менее известный пакет от лаборатории Данилова. Это в первую очередь программа-полифаг, предназначенная для поиска и обезвреживания файловых, загрузочных и файлово-загрузочных вирусов. Ее отличает эвристический анализ(позволяет обнаружить вирусы, не известные ранее) и традиционный поиск вирусов по сигнатурам. Другие типы антивирусных средств(монитор, модуль для электронной почты) реализованы в виде отдельных программ.
Norton Antivirus - мощнейший антивирусный пакет фирмы Symantec, включающий в себя все типы антивирусных средств. Особенно надежную защиту пакет представляет от сетевых вирусов("троянскими конями"). Также достаточно хорошо развиты эвристические возможности программы и удобный и быстрый способ обновления антивирусных баз.
Архиваторы
Архивация - это резервное копирование информации на различные носители информации с целью сохранения программного обеспечения компьютера и защиты его от порчи и уничтожения (умышленного, случайного или под действием компьютерного вируса). Она может сопровождаться сжатием, уплотнением, упаковкой информации с целью ее более рационального размещения на носителе.
Архиваторы - это программы, реализующие процесс архивации, позволяющие создавать за счет специальных методов сжатия информации копии файлов меньшего размера и объединять копии нескольких файлов в один архивный файл, а также распаковывать архивы(извлекать файлы из архива).
Существуют различные алгоритмы архивации данных без потери информации, т.е. при разархивации данные будут восстановлены в исходном виде. Самый простой алгоритм сжатия данных (running) основан на замене повторяющихся битов (в тексте может иметься последовательность одинаковых символов, в графическом файле – закрашенная одним цветом область и т.д.). Например, в тексте подряд идут 10 пробелов, которые кодируются 10-тью байтами. При архивации они заменяются 3-мя байтами (первый байт – кодирует заменяемый символ; второй байт – специальный байт "флажка" архивации, который указывает на необходимость развернуть первый байт в последовательность байтов; третий байт указывает количество повторяющихся байтов). Алгоритм кодирования одинаковых последовательностей символов (LZW) ищет в текстовых файлах одинаковые слова, а в графических - одинаковые «узоры». Каждый такой фрагмент файла представляется определенным кодом (последовательностью бит) и в процессе архивации при повторных появлениях заменяется ссылкой на первичный код.
Дата добавления: 2018-04-04; просмотров: 508; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!