КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Антивирусные программы
|
|
|
|
Защита от компьютерных вирусов
Компьютерный вирус аналогичен природному вирусу. Поэтому меры защиты от него включают в себя проведение ряда мероприятий:
- профилактика;
- диагностика;
- лечение.
Профилактика имеет целью:
- перекрытие путей проникновения вирусов в компьютер;
- исключение возможности заражения и порчи вирусами, проникшими в компьютер, других файлов.
Диагностика позволяет обнаруживать вирусы в компьютере и распознавать их тип.
Лечение состоит в удалении вирусов из зараженных программных средств и восстановлении пораженных файлов.
Для реализации данных мероприятий существуют специальные антивирусные программы.
Весь комплекс программ антивирусной защиты можно классифицировать следующим образом:
- вирус-фильтры;
- детекторы;
- дезинфекторы;
- интегрированные программы.
Вирус-фильтром (сторожем) называется резидентная программа, обнаруживающая свойственные для вирусов действия и требующая от пользователя подтверждение на их выполнение. Это позволяет обеспечить определенный уровень защиты ПК от действий вирусов.
В качестве проверяемых действий выступают:
- обновление программных файлов и системной области диска;
- форматирование диска;
- резидентное размещение программы в оперативной памяти.
Обнаружив попытку выполнения таких действий, вирус-фильтр сообщает об этом пользователю и требует от него подтверждение или отказ на их выполнение.
Детектором (сканером) называется программа, осуществляющая поиск вирусов на машинных носителях информации. Детекторы делятся на универсальные и специализированные.
Универсальные детекторы производят подсчет контрольной суммы файла и ее сравнение с эталонной. Эталонная контрольная сумма указывается в документации на программный продукт или подсчитывается в самом начале эксплуатации, например, при помощи вирус-фильтра. Универсальный детектор не всегда может обнаружить модификацию файла, инфицированного стелс-вирусом. В то же время только универсальный детектор способен обнаружить неизвестный вирус.
|
|
|
Специализированные детекторы выявляют один или несколько конкретных вирусов. Детектор, способный обнаруживать несколько различных вирусов, называется полидетектором.
Дезинфектором (фагом, доктором) называется программа, осуществляющая удаление вируса из программного файла или памяти ПК. Если это возможно, то дезинфектор восстанавливает нормальное функционирование ПК. Однако ряд вирусов искажает систему так, что ее исходное состояние дезинфектор восстановить не может. Интегрированные программы антивирусной защиты состоят из нескольких ранее рассмотренных средств. К ним относятся полидетекторы-дезинфекторы. Наиболее распространенными полидетекторы-дезинфекторы являются:
- универсальный полидетектор-дезинфектор MSAV фирмы Microsoft;
- универсальный полидетектор-дезинфектор Dr. Web (авторы: И. Данилов и В. Лутовинов);
- полидетектор-дезинфектор VPA Евгения Касперского.
Данные полидетекторы-дезинфекторы постоянно модифицируются (практически ежемесячно), чтобы обеспечить защиту ПК от вновь появившихся компьютерных вирусов, и имеют различные версии.
1) Полидетектор-дезинфектор MSAV входит в состав пакета Microsoft Antivirus, Он может выполнять следующие функции
- проверку целостности программных файлов по контрольным суммам во время обнаружения вирусов.
- вычисление контрольной суммы программного файла с помещением ее в файл CHKLIST.MS, если она на момент проверки отсутствует;
- резервирование инфицированного файла с дальнейшей его дезинфекцией;
|
|
|
- интерактивную дезинфекцию системы;
- использование методов проверки целостности программных файлов, что позволяет обнаружить неизвестные стелс - вирусы;
- обнаружение вируса не только в программных, но и во всех остальных файлах.
Программа MSAV поддерживает два режима взаимодействия с пользователем: интерактивный и командный.
2) Универсальный полидетектор-дезинфектор Dr. Web также является популярным отечественным программным продуктом. Он выполняет следующие функции:
- - тестирование памяти на наличие резидентных вирусов в любой момент тестирования дисков;
- - тестирование заданных пользователем объектов (дисков, каталогов, файлов) на наличие компьютерных вирусов или подозрительных файлов;
- - лечение, то есть удаление найденных вирусов из файлов или загрузочных секторов дисков;
- - эвристический анализ, включающий режим проверки файлов и загрузочных секторов дисков на наличие новых и неизвестных компьютерных вирусов. В данном режиме программа Dr. Web анализирует программный код и пытается определить его принадлежность вирусу;
- контроль за изменением размера тестируемых программой файлов непосредственно в момент их поиска и/или открытия. Многие резидентные вирусы пытаются заразить открываемые на чтение или запись файлы, а резидентные стелс-вирусы, наоборот, стремятся скрыть свое наличие в инфицированных открываемых файлах;
- тестирование упакованных файлов внутри архивных файлов ARJ, PKZIP, RAR, LHA, ZOO, ICE, НА, а также PKLITE, LZEXE, DIET;
- удаление не подлежащих полному восстановлению инфицированных или разрушенных вирусами файлов.
Появление сетевых вирусов привело к необходимости разработки специальных программ для защиты от них. Среди антивирусных средств можно отметить 3) сетевую антивирусную программу AVP for Novell NetWare (AVPN), разработанную Е. Касперским и его коллегами из антивирусного отдела научно-технического центра Kami.
Этот программный продукт является универсальным полидетектором-дезинфектором, который позволяет:
- обнаруживать и лечить зараженные файлы;
- производить эвристический анализ тестируемых файлов для нахождения неизвестных AVPN вирусов;
- выявление стелс-вирусов;
- обнаружение вирусов внутри архивных файлов (ARJ, ZIP) и в файлах, упакованных программами типа PFLITE, LZEXE, DIET и т.п.
|
|
|
Для поиска и уничтожения вирусов в среде Windows 95, Windows 98 имеется ряд программных продуктов, среди которых можно отметить следующие: Norton AntiVirus 5.0 for Windows 95 фирмы Symantec и Antiviral Toolkit Pro Windows 95 (антивирус Касперского для Windows 95).
Заключение
Программное обеспечение наряду с аппаратным обеспечением играет ключевую роль в организации слаженной работы всех элементов компьютерной системы. Его основными элементами являются: системное, прикладное и сервисное программное обеспечение. Каждый из этих видов решает конкретные задачи по обеспечению сбора, обработки и анализа информации. Знания по данным вопросам позволяют пользователю эффективно эксплуатировать электронно-вычислительную технику, качественно распределять ресурсы компьютерной системы, а также обеспечивать защиту информации от несанкционированного доступа.
Контрольные вопросы и задания
1. Что понимается под программным обеспечением?
2. Назначение и основные функции СПО ПЭВМ?
3. Какие программные средства относятся к СПО ПЭВМ?
4. Укажите назначение и функции основных групп прикладного программного обеспечения ПЭВМ?
5. Какие пакеты прикладных программ являются пакетами общего назначения?
6. Какие функции выполняют ППП общего назначения?
7. Какие комплексы программ называются операционной оболочкой и в чем преимущества применения таких программ?
8. Для чего предназначен пакет Norton Commander (Windows Commander)?
9. Что входит в состав пакета Norton Commander?
10. Основные операции по работе с файлами и каталогами?
11. Дисковые операции в среде Norton Commander?
12. Как создать пользовательское меню?
13. Как получить информацию о компьютере?
14. Что такое резервирование файлов?
15. Как выполняется резервирование / копирование файлов?
16. Как выполняется восстановление зарезервированных файлов?
17. Как выполняется архивное копирование файлов?
18. Что такое компьютерный вирус, как он проявляется и какие средства используются для защиты от него?
19. В режиме эмуляции MS-DOS произведите следующие действия:
|
|
|
- Перейти на диск А.
- Вывести на экран дерево каталогов диска А.
- Создать на диске файловую структуру в соответствии с вариантом (файл fio.txt должен содержать фамилию, имя, отчество русским шрифтом; файл data.txt - дату рождения словами; файл grup.txt - наименование группы и специальность).
- После проверки преподавателем выполнить задание по копированию перемещению файлов. Выполнить дополнительное задание.
- Удалить все созданные объекты.
20. Определите версию операционной системы, установленной на компьютере.
21. Отформатируйте дискету.
22. Определите и измените системную дату и время.
23. Выведите на экран информацию распределения оперативной памяти.
24. Создайте документ в программе служебные – блокнот.
25. Создайте графический объект в графическом редакторе Paint, видоизмените его. Сохраните в папке “Мои Документы”. Удалите объект.
Глава 6. Компьютерная обработка текстовой и графической информации
|
|
|
|
|
Дата добавления: 2014-12-29; Просмотров: 997; Нарушение авторских прав?; Мы поможем в написании вашей работы!