Честность и доверие - это залог успеха любой страны, федерации, города, школы и семьи. © Александр Дьяков 987 - | 803 - или читать все...
Обратная связь Пожаловаться на материал

Антивирусные программы: назначение, классификация, примеры использования и меры профилактики.


⇐ ПредыдущаяСтр 5 из 5

  Антивирусная программа (антивирус) – это программа для обнаружения компьютерных вирусов и других вредоносных программ, лечения и восстановления инфицированных файлов, а также для профилактики – предотвращения заражения файлов или операционной системы вредоносным кодом.

Антивирусные программы обычно используют два различных метода для выполнения своих задач:
1) сканирование (просмотр) файлов для поиска уже известных вирусов, для которых в вирусной базе (входящей в комплект антивирусной программы специальной БД) есть информация о характерных фрагментах вирусного программного кода (сигнатурах вирусов);
2) обнаружение подозрительного поведения любой программы, которое похоже на поведение зараженной программы («эвристическое сканирование»).

В настоящее время не существует единой классификации антивирусных средств защиты компьютеров, однако их можно разделить на пять основных типов.

1)Программы-детекторы (сканеры) обеспечивают поиск и обнаружение конкретных вирусов. Основаны на сравнении специфической последовательности байтов (сигнатур, или масок вирусов), содержащихся в теле вируса, с байтами проверяемых файлов. Их недостатком является то, что они могут находить только вирусы, уже известные разработчикам таких программ.

Универсальные детекторы проверяют неизменность файлов путем подсчета и сравнения их контрольной суммы с эталоном. Эталонная контрольная сумма указывается в документации на программный продукт или подсчитывается в самом начале эксплуатации с помощью специального модуля программы. Недостаток таких детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Их недостаток состоит в том, что они способны обнаруживать только часть известных вирусов (для которых в их вирусной базе есть сигнатуры) и не могут обнаруживать новые вирусы, еще не занесенные в их вирусную базу.

Детектор, позволяющий обнаруживать несколько различных видов вирусов, называют полидетектором.

2) Программы-докторы (фаги, дезинфекторы) не только находят файлы, зараженные вирусом, но и лечат их, удаляя из файлов тело вируса и возвращая файлы в исходное состояние. Полифаги – программы-докторы, предназначенные для поиска и уничтожения большого количества разных видов вирусов.

 

3) Программы-ревизоры анализируют текущее состояние файлов и системных областей дисков и сравнивают его с информацией, сохраненной ранее в одном из файлов ревизора. При этом проверяется состояние Boot-сектора, FAT, а также длина файлов, код циклического контроля (контрольная сумма файла), дата и время модификации, атрибуты и другие параметры файлов.

 
4) Программы-фильтры – резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы выполнить подозрительные действия, а пользователь сам принимает решение о разрешении или запрещении выполнения этих действий. Фильтры контролируют обновление программных файлов и системной области дисков, форматирование диска, загрузку программ в ОЗУ. Однако они не способны обезвредить вирус, для этого нужно применять фаги.

 

5) Программы-иммунизаторы (вакцины) – резидентные программы, предотвращающие заражение файлов. Принцип их работы состоит в том, что в программу записываются признаки конкретного вируса, так что подобный вирус считает ее «уже зараженной» и не производит повторное инфицирование. Эти программы наименее эффективны и морально устарели.

Методы профилактики и защиты от компьютерных вирусов

Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы.

Основными источниками проникновения вирусов являются:
• съемные носители (съемные винчестеры, флеш-память, компакт-диски CD и DVD), на которых находятся зараженные вирусом файлы;
• компьютерные сети и их сервисы, в том числе система электронной почты и World Wide Web;
• жесткие диски, на которые проник вирус в результате работы с зараженными программами;
• вирус, который остался в оперативной памяти после работы предшествующего пользователя с зараженными программами.

Для защиты от компьютерных вирусов необходимо использовать:
• общие средства защиты информации, которые полезны для защиты не только от вирусов, но и от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
• профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
• специализированные программы для защиты от вирусов.

Общие средства защиты информации делятся на две основные разновидности:
1) средства копирования информации – создания копий файлов и системных областей дисков;
2) средства разграничения доступа - предотвращают несанкционированное использование информации (в частности обеспечивают защиту от изменений программ и данных вирусами).

В качестве профилактических мер, предохраняющих от заражения компьютерными вирусами рекомендуется:
1) использовать современные операционные системы, имеющие более серьезный уровень защиты от вредоносных программ;
2) своевременно устанавливать программы для устранения ошибок в ОС и прикладных программах, которые являются «лазейками» для вирусов;
3) если имеется режим автоматического обновления ОС, то включить его для автоматической загрузки новых патчей;
4) постоянно работать на компьютере исключительно с правами пользователя, а не администратора;
5) использовать антивирусные программные продукты известных производителей с автоматическим обновлением антивирусных баз;
6) использовать персональный сетевой экран (firewall), контролирующий выход с компьютера в сеть Интернет и защищающий от информационных атак извне;
7) ограничить физический доступ к компьютеру посторонних лиц;
8) использовать внешние носители информации, полученные только от проверенных лиц;
9) не открывать компьютерные файлы, полученные из ненадежных источников (например, полученные в качестве вложения в письмо e-mail или скачанные из Интернета, без их предварительной проверки антивирусом);
10) отключить автозапуск со сменных носителей, что не позволит запускаться вредоносным программам, которые без ведома пользователя были туда записаны при заражении этих носителей вирусами.

Список литературы:

 

1)https://ru.wikibooks.org.

 

2) http://psbatishev.narod.ru.

 

3) https://ru.wikipedia.

 

4)https://dpivi.ru.

 

5) http://www.yaklass.ru.

Дата добавления: 2018-05-12; просмотров: 3934; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.012)