КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Антивирусные программы. Защита информации от повреждений
Защита информации от повреждений Защитить информацию от повреждений можно с помощью антивирусных программ, резервированием информации, техническими и административными мерами. Эти программы предназначены для защиты от специально созданных программ повреждения информации – вирусов. Вирусы различаются по следующим признакам. · среда обитания; · способы заражения компьютера; · функциональные возможности; · особенности алгоритма. Среда обитания. Здесь вирусы делятся на: · файловые – те, которые прилагаются к файлам с расширением exe, com; · загрузочные – те, которые прилагаются к boot-секторам; · сетевые – те, которые распространяются по компьютерной сети; · макровирусы – заражающие файлы Microsoft Office. Они повреждают копию шаблона Normal.dot, который загружается в оперативную память компьютера во время работы и в результате чего все файлы, с которыми проводится работа, становятся уязвимыми. Способы заражения компьютера. Здесь существуют вирусы: · резидентные – те, что помещаются в оперативную память и добавляются ко всем объектам (файлам, дисков), к которым обращается ОС; · нерезидентные – те, которые прилагаются к оперативной памяти и являются активными лишь короткое время. Функциональные возможности. Здесь есть такие группы вирусов: · безвредные – те, которые не влияют на работу компьютера (например, увеличивают размер файла); · безопасные – те, которые мешают работе, но не повреждают информацию (например, дают какие-то сообщения, перезагружают компьютер и т.п.); · опасные – те, которые повреждают информацию файлов, вызывая «зависание» компьютера; · очень опасные – те, которые предопределяют утрату программ, уничтожение информации из системных областей, форматирование жесткого диска.
Особенности алгоритма. По этому признаку вирусы делят на следующие группы; · вирусы-спутники – вирусы, которые не изменяют файлы, но создают одноименные файлы с расширением com, загружаемые первыми; · вирусы-червяки – вирусы, которые распространяются автоматически в компьютерной сети найденной адресу в адресной книге; · вирусы-паразиты – вирусы, которые распознаются по измененному содержанию дисковых секторов и файлов; · Stealth-вирусы – те, что фальсифицируют информацию, которая читается с диска. Вирус перехватывает вектор прерывания int 13h и выдает активной программе ложную информацию, которая показывает, что на диске все в порядке. Это средство используется как в файловых, так и в загрузочных вирусах; · вирусы-мутанты – вирусы, имеющие зашифрованный код; · ретровирусы – обычные файловые вирусы, пытающиеся заразить антивирусные программы, чтобы уничтожить их или сделать недееспособными. Антивирусные программы, позволяющие обнаружить вирус, откорректировать или удалить поврежденные файлы, делятся на детекторы, фаги (врачи), ревизоры, сторожи и вакцины. Детекторы (сканеры) проверяют оперативную или внешнюю память на наличие вируса с помощью рассчитанной контрольной суммы или сигнатуры (часть кода повторяется) и составляют список поврежденных программ. Если детектор – резидентный, то программа проверяется, и только в случае отсутствия вирусов она активизируется. Детектором является, например, программа MS Antivirus. Фаги (полифаги) – обнаруживают и обезвреживают вирус (фаг) или несколько вирусов. Современные версии полифагам, как правило, могут проводить эвристический анализ файлов, исследуя его на наличие кода, характерного для вируса (придание части этой программы в другой, шифрованный код и т.д.). Фактами являются, например, программы Aidstest, DrWeb.
Ревизоры – программы, которые контролируют возможные средства заражения компьютера, то есть они могут обнаружить вирус, неизвестный программе. Эти программы проверяют состояние ВООТ-сектора, FAT-таблицы, атрибуты файлов (объемность при создании и т.п.). При обнаружении каких-либо изменений пользователю выдается сообщение (даже в случае отсутствия вирусов, но наличии изменений). Ревизором является, например, программа Adinf. Сторожа – резидентные программы, которые постоянно хранятся в памяти и в определенный пользователем, время проверяют оперативную память компьютера (включая дополнительную и расширенную), файлы, загрузочный сектор, FAT-таблицы. Сторож, например, программа AVP, может обнаружить более 30 тыс. вирусов. Вакцины – программы, которые используются для обработки файлов и загрузочных секторов с целью преждевременного обнаружения вирусов.
Дата добавления: 2014-11-06; Просмотров: 539; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |