Основные методы защиты от компьютерных вирусов

Для защиты от вирусов можно использовать общие средства защиты информации, такие как дублирование информации, создание резервных копий, разграничение доступа. Разграничение доступа позволяет не только предотвратить несанкционированное ис­пользование информации, но и защитить данные от вредных действий вирусов, за счет ограничения доступа к файлам.

Для уменьшения вероятности заражения компьютера вирусом можно использовать профилактические меры. Например, отказаться от использования гибких дискет при работе, так как большинство вирусов передаются на дискетах, отключиться как от локальных вычислительных сетей, так и глобальных сетей (в частности, Internet), отказаться от использования электронной почты и пр. Однако эти меры на практике использовать не удобно, особенно, если сама трудовая деятельность требует применения дискет, электронной почты, работы в сетях.

Одним из самых удобных методов защиты от компьютерных вирусов является использование специализированных программ. Рассмотрим основные типы антивирусных программ.

Программы-детекторы позволяют обнаружить файлы, зараженные каким-либо известным вирусом. Данные программы проводят только проверку компьютера на наличие вирусов. Лечить данные программы не могут.

Программы-доктора позволяют не только обнаружить файлы, зараженные известным вирусом, но и произвести их лечение. При лечении зараженных файлов программа-доктор удаляет тело вируса из файла, т.е. восстанавливает файл в том состоянии, в котором он находился до заражения вирусом.

Программы-ревизоры работают следующим образом. При своем первом запуске они запоминают сведения о состоянии программ и системных областей диска компьютера, в которые входят загрузочные секторы, таблицы размещения файлов, корневой каталог. Предполагается, что в этот момент программы и системные области дисков не заражены. Затем при последующих проверках компьютера программы-ревизоры сравнивают состояние файлов и системных областей диска с исходным. Если произошли изменения, характерные для действий вируса, то они сообщают об этом пользователю.

Разновидностью данных программ являются доктора-ревизоры. Они представляют собой комбинацию ревизоров и докторов, т.е. они могут не только обнаруживать изменения в файлах и системных областях дисков, но и в случае изменений автоматически вернуть их в исходное состояние.

Программы-фильтры, постоянно находясь в памяти компьютера, следят за действиями, которые выполняются на компьютере. При появлении действий, указывающих на наличие вирусов, они сообщают об этом пользователю. К этим действиям можно отнести изменение файлов с расширением СОМ и ЕХЕ, снятие с файлов атрибута "только для чтения", прямая запись на диск, форматирование диска, установка "резидентной" (постоянно находящейся в оперативной памяти) программы.

При появлении таких действий, на экран компьютера выводится сообщение о том, какое действие затребовано, и какая программа желает его выполнить. Пользователь может либо разрешить выполнение этого действия, либо запретить его.

Программы-фильтры обладают одним большим преимуществом по сравнению с другими программами. Оно заключается в том, что данные программы позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо ис­портить. Тем самым можно свести убытки от вируса к минимуму.

Программы-вакцины – это программы, предотвращающие зараже­ние файлов. Сущность действия данных программ заключается в том, что они изменяют файлы специальным образом. Причем это не отражается на работе, но вирус воспринимает эти файлы как зараженные и не внедряется в них. В настоящее время данный вид программ практически не используется.

Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами. К ним относятся:

· сканирование;

· эвристический анализ;

· обнаружение изменений на диске;

· постоянное наблюдение.

Сканирование - наиболее традиционный метод поиска вирусов, который заключается в поиске кодов известных вирусов. Программы, которые работают на основе сканирования, называются полифагами. К таким программам, например, относятся программа Aidstest фирмы Диалог-Наука, программа AVP лаборатории Е.Касперского и ряд других программ.

Полифаги могут обнаружить только уже известные и предварительно изученные вирусы. Поэтому программы-сканеры не защищают компьютер от проникновения новых неизвестных вирусов.

Эвристический анализ используется для поиска шифрующихся и полиморфных вирусов. Эвристический анализатор позволяет обнаруживать ранее неизвестные вирусы, хотя их лечение при этом бывает невозможным. К программам, использующим эвристический анализ, относятся DrWeb фирмы Диалог-Наука.

Обнаружение изменений. Заражая компьютер, вирус делает изменения на жестком диске: изменяет файлы или загрузочные записи (например, у файлов может измениться размер, дата и время создания). Антивирусные программы-ревизоры находят такие изменения и сообщают об этом пользователю. Данный метод обнаружения вирусов использует программа ADinf фирмы Диалог-Наука.

Однако у программ, использующих данную технологию, имеется недостаток. Он заключается в том, что не все изменения на компьютере вызываются вторжением вируса.

Постоянное наблюдение используется программами, получив­шими название резидентные мониторы. Резидентные мониторы - это программы, которые постоянно находятся в памяти компьютера и отслеживают все подозрительные действия, выполняемыми другими программами. Из всех антивирусных программ этот класс наименее удобен в работе, так как постоянно выдает сообщения о действиях, которые на самом деле к вредной работе вируса не относятся. Например, пользователь может дать команду на форматирование диска, а программа при этом будет сообщать о действие вируса.

В качестве резидентного монитора может работать упоминавшееся выше программа AVP.

Несмотря на то, что последствия действия компьютерных вирусов могут быть очень трагичными (до полного уничтожения информации на компьютере), не стоит их чрезвычайно сильно боятся. Достаточно ежедневно производить профилактическую проверку персонального компьютера с помощью современных антивирусных программ, чтобы обезопасить его от вирусов.

Вопросы для самоконтроля

1. Что такое разрушение информационного массива?

2. Какими факторами вызывается разрушение информации в информационной системе? Приведите примеры.

3. К каким последствиям приводит разрушение информации?

4. Каким требованиям должна отвечать система резервирования данных в ИС?

5. Приведите примеры устройств, которые используются для создания резервных копий данных.

6. Как осуществляется оперативное резервирование данных?

7. Как осуществляется восстановительное резервирование данных?

8. Расскажите, в чем заключается сущность метода резервирования данных – полное копирование томов.

9. В чем заключается сущность метода резервирования данных – выборочное копирование томов.

10. Опишите метод резервирования данных – регенерация поколений.

11. Для чего применяются программы-архиваторы?

12. Что такое «архивный файл»?

13. Приведите примеры программ-архиваторов.

14. Что такое «компьютерный вирус»?

15. Какие вредные действия может выполнять вирус на компьютере?

16. Чем работа зараженной программы отличается от работы незараженной программы?

17. Назовите признаки, по которым можно сделать предположение о заражении компьютера вирусом?

18. Как вирус может проникнуть на компьютер пользователя?

19. Можно ли заразиться вирусом при просмотре гибких дискет?

20. Какие файлы наиболее часто подвергаются атаке вирусов?

21. На какие группы делятся компьютерные вирусы?

22. К какой группе вирусов относятся макрокомандные вирусы?

23. В чем состоит особенность полиморфных вирусов?

24. Какие вирусы называются простыми?

25. Какие вирусы называются стелс-вирусами?

26. Назовите профилактические меры борьбы с компьютерными вирусами.

27. Назовите основные типы программ, используемые для борьбы с компьютерными вирусами. Приведите примеры.

28. Какие основные методы поиска используются для обнаружения вирусов?

29. В чем заключается метод поиска вирусов «сканирование»?

30. Для чего используется эвристический анализ при поиске компьютерных вирусов?

Тесты

1.Укажите известные программы-архиваторы

+ARJ

+ZIP

+RAR

-ARZIP

2. Программы–архиваторы позволяют:

+увеличивать свободное место на жестком диске

+экономить место на архивных дискетах

+объединять группу файлов в один архивный файл

-защищать файлы от вирусов

3. Виды резервирования данных в информационных системах

+оперативное

+восстановительное

-систематическое

-многотомное

4. Методы резервирования данных в информационных системах

+полное копирование томов

+выборочное копирование файлов

+регенерация поколений

-генерация файлов

5. Оперативное резервирование в современных информационных системах осуществляется

+функциями сетевых операционных систем

+введением дополнительного сервера

+использованием специальных резервных устройств

-копированием отдельных файлов

6. Виды архивных файлов

+простые

+включающие файлы и папки

+саморазворачивающиеся

+многотомные

- многоуровневые

5. Факторы, вызывающие полное или частичное разрушение информационных массивов

-несовершенство производства носителей информации

-естественный износ накопителей

+ошибки в программах;

+аппаратные сбои при функционировании ЭВМ

6. Факторы, вызывающие полное или частичное разрушение физического носителя информации

+несовершенство производства носителей информации

+естественный износ накопителей

+ошибки пользователей

- несанкционированный доступ к информации

10.Восстановительное резервное копирование

+backup

-RAID

-ARJ

-RAR

11.Виды компьютерных вирусов

+файловые

+загрузочные

+ файлово-загрузочные

-каталожные

12. Компьютерный вирус может выполнять следующие вредные действия:

+удаление или искажение файлов;

+изменение таблицы размещения файлов на диске

+засорение оперативной памяти и памяти диска пустой информацией

+замедление работы компьютера

+ полная остановка компьютера

- выключение компьютера

14. Укажите случаи, при которых может произойти непосредственное заражение компьютера вирусом

+на компьютере была выполнена зараженная программа

+компьютер загружался с дискеты, содержащей зараженный загрузочный сектор

+на компьютере была установлена зараженная операционная система

+на компьютере обрабатывались файлы, содержащие вирусы

-в дисковод вставлен диск, содержащий вирусы

15. Укажите виды файлов, которые, как правило, не заражаются вирусами

+текстовые файлы

-документы Word

+файлы с растровыми рисунками

-электронные таблицы

16. Специализированные антивирусные программы

+детекторы

+доктора

+ревизоры

-контролеры

17.Программы, позволяющие обнаружить файлы, зараженные каким-либо известным вирусом и лечить их

-детекторы

-вакцины

-контролеры

+ доктора

18.Программы, изменяющие структуру файлов с целью защиты от вирусов

+вакцины

-доктора

-фильтры

-детекторы

20.Специальная компьютерная программа, которая при своем запуске уничтожает или портит данные, хранящиеся на компьютере

+компьютерный вирус

-драйвер

-утилита

-интерпретатор

Заключение

Прочитав данное пособие, вы прошли основные темы, изучаемые по дисциплине "Информатика". Вы познакомились с современными персональными компьютерами, операционной системой Windows, текстовым процессором Microsoft Word, табличным процессором Microsoft Excel, системой управления базами данных Microsoft Access. Вы изучили основные методы защиты информации от компьютерных вирусов, основные принципы работы локальных и глобальных вычислительных сетей. Думаем, что теперь у вас изменилось отношение к предмету "Информатика", как к дисциплине, в которой учат нажимать только клавиши.

Из-за ограниченного объема учебного пособия невозможно было рассмотреть все вопросы, касающиеся современных информационных технологий. Поэтому нерассмотренные вопросы остаются студентам на самоподготовку.

Надеемся, что, внимательно изучив данное пособие, вы сможете сдать экзамен (зачет) по дисциплине "Информатика".

Литература

1. Гордеев А.В. Операционные системы. –СпБ:ПИТЕР, 2009 – 416 с.

2. Информатика: Учебник/ Под ред. Н.В. Макаровой. – М.: Финансы и статистика, 2003 – 768 с.

3. Информатика: Практикум по технологии работы на компьютере/ Под ред. Н.В. Макаровой. – М.: Финансы и статистика, 2003 – 256 с.

4. Информационные системы в экономике:Учебник / Под ред. В.В. Дика. - М: Финансы и статистика, 1998 – 272 с.

5. Каймин В.А. Информатика. –М.: ИНФРА-М, 2004. -284 с.

6. Компьютерные сети и телекоммуникации. Онлайн-учебник. http://lessons-tva.info

7. Фигурнов В.Э. IBM PC для пользователя. Изд. 7-е перераб. и доп. - М.: Финансы и статистика, 1997 – 420 с.

8. Филиппов М.В. Вычислительные машины, компьютерные сети и системы телекоммуникаций: Учебное пособие. – Волгоград: Изд-во ВФ МУПК, 2002. – 172с.

9. Филиппов М.В. Глобальная сеть Интернет: Методические указания к практическим занятиям. – Волгоград: Изд-во ВФ МУПК, 2002. – 28 с

Дополнительная литература

1. Практикум по общей информатике: Учеб. пос. / Омельченко В.П., ред.- 2-е изд. - Ростов н/д.: Феникс, 2007.

2. Информатика: Учебник для вузов / Каймин В.А. - М.: Высшее образование, 2003.

3. Информатика. Практикум на ЭВМ: Учебное пос. / Каймин В.А., Касаев Б.С. - М.: Инфра - М, 2004.

4. Безручко В.Т. Практикум по курсу «Информатика». Работа в Windows, Word, Excel: Учебное пособие.-.М.: Финансы и статистика, 2001.

5. Попов А. EXCEL. Практическое руководство. – М.:ДЕСС КОМ, 2000.

6. Основы современных компьютерных технологий. Учебное пособие / Под ред.проф. Хомоненко А.Д. – СПб.: КОРОНАпринт, 1998.

7. Бекаревич Ю., Пушкина Н. MS Access 2000 за 30 занятий. Практическое пособие. – СПб.: БХВ-Петербург, 2001.

8. Высотина В.Г. Введение в основы информатики и вычислительной техники. Учебное пособие для студентов. – М.: Депонировано в МГЛУ, 2002.

9. Высотина В.Г. Изучение Word и Excel на примерах. Часть I. MS Word. Учебное пособие для студентов. – М.: МГЛУ, 2002.

10. Высотина В.Г. Изучение Excel на примерах. MS Excel. Учебное пособие для студентов. – М.: Компания Спутник+, 2003.

11. Робинсон С. Access 2000. Учебный курс. – СПб.: ПИТЕР, 2001.

12. Microsoft Office 2000. Шаг за шагом. Практ. пособие. / Пер. с англ. – М.: Издательство ЭКОМ, 2000.

Дата добавления: 2014-12-10; Просмотров: 3391; Нарушение авторских прав?; Мы поможем в написании вашей работы!