Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Пакет программ Антивирус Касперского




Антивирусные программы и их классификация

Компьютерные вирусы и их классификация

Восстановление файлов

Резервирование файлов

 

Резервированием файлов называется создание их копий на машинных носителях информации (дискетах, компакт-дисках и др.) и систематическое их обновление в случае изменения резервируемых файлов. Способы резервирования: простое копирование, создание архивов, резервирование с помощью программы-утилиты Microsoft Backup for Windows (запускается через Пуск/Все программы/Стандартные/ Служебные/Архивация данных). В окне этой программы, которое называется Мастер архивации или восстановления данных, в пошаговом режиме выполняются необходимые действия.

 

 

Восстановление файлов – процесс воссоздания первоначального содержания файлов в исходной форме. Для восстановления файлов можно использовать: служебные программы Windows (например, Корзину), утилиты пакета Norton Utilities (например, восстановление после быстрого форматирования с помощью утилиты UnFormat).

 

 

 

Компьютерный вирус – программа, предназначенная для выполнения разрушительных действий. Она может размножаться, внедряясь в другие программы во время запуска инфицированной программы на выполнение.

Признаками заражения являются: невозможность загрузки операционной системы; некоторые программы перестают работать или начинают работать неправильно; на экран выводятся построчные символы, сообщения; работа на компьютере существенно замедляется; некоторые файлы оказываются испорченными или исчезают; изменяются размер файлов. дата и время их модификации; увеличивается количество файлов на диске и т.д.

Основными источниками заражения являются электронная почта, сеть Интернет, локальная сеть, съемные диски (дискеты и CD-ROM). He следует запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами, устанавливать общий доступ к папкам и файлам компьютера, работающего в сети.

Главные направления профилактики заражения вирусами:

- периодическая проверка на наличие вирусов с использованием свежих версий антивирусных программ;

- проверка поступающих извне данных;

- копирование информации и жесткое разграничение доступа.

В жизненном цикле вируса различают следующие стадии:

1. Инкубационный период – отсутствие проявлений его присутствия с целью сокрытия момента и источника заражения.

2. Активное размножение – заражаются все доступные файлы на компьютере и в сети.

3. Проявление – выполняются заложенные в вирусе разрушительные функции.

Объектами вирусной атаки являются загрузчик ОС, главная загрузочная запись диска, драйверы устройств, программы и документы.

По "среде обитания" вирусы делятся на: файловые, системные, загрузочные, файлово-загрузочные и сетевые.

· файловые – заражают исполняемые файлы с расширением имени .com и .ехе;

· системные – модули операционной системы, драйверы устройств, таблицы размещения файлов и таблицы разделов;

· загрузочные – внедряются в сектор начальной загрузки;

· файлово-загрузочные – многофункциональные вирусы, которые повреждают загрузочные секторы дисков и файлы;

· сетевые – средой обитания этих вирусов являются компьютерные сети. В настоящее время это наиболее распространенный тип вирусов, которые передаются чаще всего в виде присоединенных файлов почтовых сообщений.

По степени воздействия вирусы делятся на безвредные, неопасные, опасные и разрушительные.

На проявление и функционирование вируса большое влияние оказывает особенность алгоритма, реализованного в программе-вирусе. Например, так называемые вирусы-репли­каторы очень быстро размножаются и заполняют оперативную память своими копиями, причем обычно копия не полностью соответствует оригиналу, что затрудняет нахождение и уничтожение вируса. Аналогично действуют вирусы-черви, которые обитают в компьютерных сетях и рассылают свои копии по компьютерам сети. При уничтожении вируса на каком-либо компьютере происходит его повторное заражение.

Некоторые вирусы маскируются под полезные программы, но дополнительно выполняют разрушительные действия (например, сбор конфиденциальной информации – паролей, имен) вплоть до уничтожения системы. Такие вирусы называют "троянскими конями".

Программы-вирусы могут встраиваться в программные комплексы. Обычно они бездействуют до наступления определенного события, после чего реализуются заложенные в них функции. Такие вирусы называют логическими бомбами.

Вирусы-невидимки (стелс-вирусы) очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные объекты.

Очень распространены в настоящее время так называемые макровирусы, которые используют возможности макроязыков, встроенных в офисные пакеты.

По способу заражения среды обитания вирусы делятся на резидентные и нерезидентные. Первые характеризуются тем, что вирус постоянно размещается в оперативной памяти, перехватывает обращения ОС к другим объектам и заражает их. Вторые активны ограниченное время и память не заражают.

 

Антивирусные программы предназначены для предотвращения заражения и ликвидации последствий заражения вирусом. Они контролируют обращения к жесткому диску и предупреж­дают пользователя о подозрительной активности, а также обеспечивают надежную защиту поч­товых сообщений от вирусов.

По выполняемым функциям антивирусные программы делят на следующие типы:

· Программы - ревизоры запоминают исходное состояние программ, каталогов и системных об­ластей до заражения компьютера и периодически его сравнивают с текущим состоянием. При об­наружении несоответствия пользователю выдается предупреждение.

· Программы- фильтры представляют собой резидентные программы, которые обеспечивают обнаружение подозрительных действий при работе компьютера, например, попыток изменения исполняемых файлов, изменения атрибутов файлов, записи в загрузочный сектор диска и др.

· Программы - детекторы настроены на обнаружение заражения одним или несколькими из­вестными вирусами. Большинство программ-детекторов выполняют также функцию "доктора", т.е. они пытаются вернуть зараженные файлы и области диска в исходное состояние; те файлы, которые не удалось восстановить, обычно становятся неработоспособными и удаляются.

· Программы- доктора обнаруживают и лечат зараженные объекты путем "выкусывания" тела вируса. Программы этого типа делятся на фаги и полифаги (обнаружение и уничтожение боль­шого количества разнообразных вирусов).

· Программы- вакцины выполняют модификацию файла или диска таким образом, чтобы это не отражалось на их работе, но вирус считал бы их уже зараженными. Вакцинация осуществляет­ся только от известных вирусов.

 

Программа-полифаг Doctor Web (разработчик – И. Данилов) выполняет поиск и удаление известных ему вирусов из памяти и с дисков компьютера. Наличие интеллектуального эвристического анализатора позволяет обнаружить новые, ранее неизвестные вирусы и модификации известных. Антивирус Dr. Web проверяет почту, приходящую по протоколу РОРЗ, до обработки ее почтовым клиентом, а также проверяет почту, исходящую по протоколу SMTP. Антивирусный сторож ( монитор ), работая автоматически, проверяет файлы "на лету" при обращении к ним из какой-либо программы, оповещает пользователя при обнаружении инфицированных и подозрительных файлов. В программе используется интеллектуальная технология контроля вирусной активности, заключающаяся в анализе действий, которые совершают программы. Анализ построен таким образом, что практически полностью исключает "ложную тревогу" и вместе с тем позволяет пресечь любые действия, которые может совершить вредоносная программа. Антивирусный сканер позволяет обнаруживать зараженные объекты на всех носителях и в оперативной памяти компьютера, а также обезвреживать вирусы.

AVP (Anti Virus Protect, разработчик – Лаборатория Касперского) позволяет лечить и проверять упакованные и архивные файлы, сетевые диски. Благодаря уникальной технологии сканирования, она обнаруживает и удаляет вирусы в архивированных и сжатых файлах более чем 700 различных форматов. Кроме того, в архивах формата ZIP Антивирус Касперского способен удалять из зараженного сжатого файла вредоносные коды и лечить файлы. Интегрированный модуль Office GuardТМ создает максимально защищенное пространство для приложений Microsoft Office. Благодаря этому, Антивирус Касперского Personal Pro обеспечивает полный контроль над всеми офисными документами и гарантирует стопроцентную защиту даже от неизвестных макровирусов.

Norton AntiVirus автоматически защищает от вирусов, злонамеренных программ ActiveX, ап-плетов Java при пользовании сетью и работе с дискетами, CD, проверяет входящие приложения в самых распространенных программах электронной почты, обнаруживает вирусы и лечит сжатые файлы. Беспрепятственно пропускает незараженные файлы, но задерживает файлы с вирусами еще до того, как они могут войти в вашу систему и нанести ей вред. Norton AntiVirus 2003 автоматически удаляет опасные программные коды, а также защищает от вирусов вложения в сообщениях и электронных письмах, гарантирует максимальный уровень безопасности благодаря возможности постоянного автоматического обновления антивирусных баз и созда­нию всесторонней защиты пользователей от проникновения опасных программных кодов. Уникальная эвристическая технология способна выявлять почтовых "червей", подобных Nimda и Badtrans, и останавливать их еще до того, как они начнут распространяться с исходящей почтой.

Профессиональная версия (Pro) помимо всех функциональных возможностей стандартного выпуска включает еще средства восстановления данных и очистки системы, предусмотренные специально для профессионалов в области информационных технологий и предприятий малого бизнеса. Эти инструменты позволяют пользователям защищать и восстанавливать критически важные файлы, а также сохранять должный уровень конфиденциальности путем фрагментирования ненужных более файлов.

Panda Titanium Antivirus 2004 (разработчик – Panda Software) – антивирусная программа последнего поколения с улучшенной технологией обнаружения и удаления вирусов любого типа, обеспечивает защиту от любой программы, документа или электронного письма, которые могут нанести вред системе компьютера. Благодаря эффективным эвристическим технологиям, программное обеспечение Panda особенно эффективно в борьбе с новыми неизвестными вирусами, которые могут появиться в будущем, автоматически обнаруживает и удаляет все типы вирусов во время получения/отправки электронной почты, загрузки файлов или работы в сети Интернет, защищает от "дозвонщиков" – программ, которые незаметно подключают модем к платным номерам, утилит скрытого управления, опасных скрытых файлов, программ с опасными скрытыми файлами и других угроз безопасности. Программа выявляет и уничтожает ошибки в программном обеспечении, установленном на компьютере, и проводит самодиагностику, чтобы гарантировать бесперебойную и продуктивную работу антивируса.

 

Пакет программ Антивирус Касперского состоит из следующих компонентов:

Сканер – предназначен для антивирусной проверки (сканирования) оперативной памяти и дисков компьютера;

Монитор – резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом;

Автоматическое обновление – компонент, предназначенный для регулярного обновления антивирусной базы данных через Интернет;

Центр управления – интегрирующая оболочка, предназначенная для организации установки и обновления компонентов пакета, для автоматического запуска задач по расписанию и контроля результатов.

Окно программы Антивирус Касперского (см. рис. 7.5.1) содержит три вкладки: Защита, Настройка, Поддержка.

 

Рис. 7.5.1. Окно программы Антивирус Касперского.

 

Вкладка Защита позволяет с помощью гиперссылок выбрать необходимые режимы работы: проверить Мой Компьютер, проверить съемные диски, проверить объекты, загрузить обновления, просмотреть карантин, просмотреть отчеты.

В случае активирования гиперссылки Проверить объекты, открывается окно Выбора объектов для проверки (см. рис. 7.5.2.) где с помощью флажков отмечаются объекты для проверки.

 

Рис. 7.5.2. Окно выбора объектов для проверки.

Вкладка Настройка позволяет настраивать программу на различные режимы сканирования.

Вкладка Поддержка позволяет ознакомиться с информацией о программе и вопросах ее использования.

При запуске программа загружает антивирусные базы данных, тестирует оперативную память на наличие резидентных вирусов и проверяет себя на предмет заражения вирусом.

 




Поделиться с друзьями:


Дата добавления: 2014-12-27; Просмотров: 812; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.027 сек.