КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Антивирусные программы. Защита информации от повреждений
|
|
|
|
Защита информации от повреждений
Защитить информацию от повреждений можно с помощью антивирусных программ, резервированием информации, техническими и административными мерами.
Эти программы предназначены для защиты от специально созданных программ повреждения информации – вирусов.
Вирусы различаются по следующим признакам.
· среда обитания;
· способы заражения компьютера;
· функциональные возможности;
· особенности алгоритма.
Среда обитания.
Здесь вирусы делятся на:
· файловые – те, которые прилагаются к файлам с расширением exe, com;
· загрузочные – те, которые прилагаются к boot-секторам;
· сетевые – те, которые распространяются по компьютерной сети;
· макровирусы – заражающие файлы Microsoft Office. Они повреждают копию шаблона Normal.dot, который загружается в оперативную память компьютера во время работы и в результате чего все файлы, с которыми проводится работа, становятся уязвимыми.
Способы заражения компьютера.
Здесь существуют вирусы:
· резидентные – те, что помещаются в оперативную память и добавляются ко всем объектам (файлам, дисков), к которым обращается ОС;
· нерезидентные – те, которые прилагаются к оперативной памяти и являются активными лишь короткое время.
Функциональные возможности.
Здесь есть такие группы вирусов:
· безвредные – те, которые не влияют на работу компьютера (например, увеличивают размер файла);
· безопасные – те, которые мешают работе, но не повреждают информацию (например, дают какие-то сообщения, перезагружают компьютер и т.п.);
· опасные – те, которые повреждают информацию файлов, вызывая «зависание» компьютера;
· очень опасные – те, которые предопределяют утрату программ, уничтожение информации из системных областей, форматирование жесткого диска.
|
|
|
Особенности алгоритма.
По этому признаку вирусы делят на следующие группы;
· вирусы-спутники – вирусы, которые не изменяют файлы, но создают одноименные файлы с расширением com, загружаемые первыми;
· вирусы-червяки – вирусы, которые распространяются автоматически в компьютерной сети найденной адресу в адресной книге;
· вирусы-паразиты – вирусы, которые распознаются по измененному содержанию дисковых секторов и файлов;
· Stealth-вирусы – те, что фальсифицируют информацию, которая читается с диска. Вирус перехватывает вектор прерывания int 13h и выдает активной программе ложную информацию, которая показывает, что на диске все в порядке. Это средство используется как в файловых, так и в загрузочных вирусах;
· вирусы-мутанты – вирусы, имеющие зашифрованный код;
· ретровирусы – обычные файловые вирусы, пытающиеся заразить антивирусные программы, чтобы уничтожить их или сделать недееспособными.
Антивирусные программы, позволяющие обнаружить вирус, откорректировать или удалить поврежденные файлы, делятся на детекторы, фаги (врачи), ревизоры, сторожи и вакцины.
Детекторы (сканеры) проверяют оперативную или внешнюю память на наличие вируса с помощью рассчитанной контрольной суммы или сигнатуры (часть кода повторяется) и составляют список поврежденных программ. Если детектор – резидентный, то программа проверяется, и только в случае отсутствия вирусов она активизируется. Детектором является, например, программа MS Antivirus.
Фаги (полифаги) – обнаруживают и обезвреживают вирус (фаг) или несколько вирусов. Современные версии полифагам, как правило, могут проводить эвристический анализ файлов, исследуя его на наличие кода, характерного для вируса (придание части этой программы в другой, шифрованный код и т.д.). Фактами являются, например, программы Aidstest, DrWeb.
|
|
|
Ревизоры – программы, которые контролируют возможные средства заражения компьютера, то есть они могут обнаружить вирус, неизвестный программе. Эти программы проверяют состояние ВООТ-сектора, FAT-таблицы, атрибуты файлов (объемность при создании и т.п.). При обнаружении каких-либо изменений пользователю выдается сообщение (даже в случае отсутствия вирусов, но наличии изменений). Ревизором является, например, программа Adinf.
Сторожа – резидентные программы, которые постоянно хранятся в памяти и в определенный пользователем, время проверяют оперативную память компьютера (включая дополнительную и расширенную), файлы, загрузочный сектор, FAT-таблицы. Сторож, например, программа AVP, может обнаружить более 30 тыс. вирусов.
Вакцины – программы, которые используются для обработки файлов и загрузочных секторов с целью преждевременного обнаружения вирусов.
|
|
|
|
|
Дата добавления: 2014-11-06; Просмотров: 539; Нарушение авторских прав?; Мы поможем в написании вашей работы!