КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Пакет программ Антивирус Касперского
Антивирусные программы и их классификация Компьютерные вирусы и их классификация Восстановление файлов Резервирование файлов
Резервированием файлов называется создание их копий на машинных носителях информации (дискетах, компакт-дисках и др.) и систематическое их обновление в случае изменения резервируемых файлов. Способы резервирования: простое копирование, создание архивов, резервирование с помощью программы-утилиты Microsoft Backup for Windows (запускается через Пуск/Все программы/Стандартные/ Служебные/Архивация данных). В окне этой программы, которое называется Мастер архивации или восстановления данных, в пошаговом режиме выполняются необходимые действия.
Восстановление файлов – процесс воссоздания первоначального содержания файлов в исходной форме. Для восстановления файлов можно использовать: служебные программы Windows (например, Корзину), утилиты пакета Norton Utilities (например, восстановление после быстрого форматирования с помощью утилиты UnFormat).
Компьютерный вирус – программа, предназначенная для выполнения разрушительных действий. Она может размножаться, внедряясь в другие программы во время запуска инфицированной программы на выполнение. Признаками заражения являются: невозможность загрузки операционной системы; некоторые программы перестают работать или начинают работать неправильно; на экран выводятся построчные символы, сообщения; работа на компьютере существенно замедляется; некоторые файлы оказываются испорченными или исчезают; изменяются размер файлов. дата и время их модификации; увеличивается количество файлов на диске и т.д. Основными источниками заражения являются электронная почта, сеть Интернет, локальная сеть, съемные диски (дискеты и CD-ROM). He следует запускать на исполнение файлы, полученные из сомнительного источника и предварительно не проверенные антивирусными программами, устанавливать общий доступ к папкам и файлам компьютера, работающего в сети. Главные направления профилактики заражения вирусами: - периодическая проверка на наличие вирусов с использованием свежих версий антивирусных программ; - проверка поступающих извне данных; - копирование информации и жесткое разграничение доступа. В жизненном цикле вируса различают следующие стадии: 1. Инкубационный период – отсутствие проявлений его присутствия с целью сокрытия момента и источника заражения. 2. Активное размножение – заражаются все доступные файлы на компьютере и в сети. 3. Проявление – выполняются заложенные в вирусе разрушительные функции. Объектами вирусной атаки являются загрузчик ОС, главная загрузочная запись диска, драйверы устройств, программы и документы. По "среде обитания" вирусы делятся на: файловые, системные, загрузочные, файлово-загрузочные и сетевые. · файловые – заражают исполняемые файлы с расширением имени .com и .ехе; · системные – модули операционной системы, драйверы устройств, таблицы размещения файлов и таблицы разделов; · загрузочные – внедряются в сектор начальной загрузки; · файлово-загрузочные – многофункциональные вирусы, которые повреждают загрузочные секторы дисков и файлы; · сетевые – средой обитания этих вирусов являются компьютерные сети. В настоящее время это наиболее распространенный тип вирусов, которые передаются чаще всего в виде присоединенных файлов почтовых сообщений. По степени воздействия вирусы делятся на безвредные, неопасные, опасные и разрушительные. На проявление и функционирование вируса большое влияние оказывает особенность алгоритма, реализованного в программе-вирусе. Например, так называемые вирусы-репликаторы очень быстро размножаются и заполняют оперативную память своими копиями, причем обычно копия не полностью соответствует оригиналу, что затрудняет нахождение и уничтожение вируса. Аналогично действуют вирусы-черви, которые обитают в компьютерных сетях и рассылают свои копии по компьютерам сети. При уничтожении вируса на каком-либо компьютере происходит его повторное заражение. Некоторые вирусы маскируются под полезные программы, но дополнительно выполняют разрушительные действия (например, сбор конфиденциальной информации – паролей, имен) вплоть до уничтожения системы. Такие вирусы называют "троянскими конями". Программы-вирусы могут встраиваться в программные комплексы. Обычно они бездействуют до наступления определенного события, после чего реализуются заложенные в них функции. Такие вирусы называют логическими бомбами. Вирусы-невидимки (стелс-вирусы) очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные объекты. Очень распространены в настоящее время так называемые макровирусы, которые используют возможности макроязыков, встроенных в офисные пакеты. По способу заражения среды обитания вирусы делятся на резидентные и нерезидентные. Первые характеризуются тем, что вирус постоянно размещается в оперативной памяти, перехватывает обращения ОС к другим объектам и заражает их. Вторые активны ограниченное время и память не заражают.
Антивирусные программы предназначены для предотвращения заражения и ликвидации последствий заражения вирусом. Они контролируют обращения к жесткому диску и предупреждают пользователя о подозрительной активности, а также обеспечивают надежную защиту почтовых сообщений от вирусов. По выполняемым функциям антивирусные программы делят на следующие типы: · Программы - ревизоры запоминают исходное состояние программ, каталогов и системных областей до заражения компьютера и периодически его сравнивают с текущим состоянием. При обнаружении несоответствия пользователю выдается предупреждение. · Программы- фильтры представляют собой резидентные программы, которые обеспечивают обнаружение подозрительных действий при работе компьютера, например, попыток изменения исполняемых файлов, изменения атрибутов файлов, записи в загрузочный сектор диска и др. · Программы - детекторы настроены на обнаружение заражения одним или несколькими известными вирусами. Большинство программ-детекторов выполняют также функцию "доктора", т.е. они пытаются вернуть зараженные файлы и области диска в исходное состояние; те файлы, которые не удалось восстановить, обычно становятся неработоспособными и удаляются. · Программы- доктора обнаруживают и лечат зараженные объекты путем "выкусывания" тела вируса. Программы этого типа делятся на фаги и полифаги (обнаружение и уничтожение большого количества разнообразных вирусов). · Программы- вакцины выполняют модификацию файла или диска таким образом, чтобы это не отражалось на их работе, но вирус считал бы их уже зараженными. Вакцинация осуществляется только от известных вирусов.
Программа-полифаг Doctor Web (разработчик – И. Данилов) выполняет поиск и удаление известных ему вирусов из памяти и с дисков компьютера. Наличие интеллектуального эвристического анализатора позволяет обнаружить новые, ранее неизвестные вирусы и модификации известных. Антивирус Dr. Web проверяет почту, приходящую по протоколу РОРЗ, до обработки ее почтовым клиентом, а также проверяет почту, исходящую по протоколу SMTP. Антивирусный сторож ( монитор ), работая автоматически, проверяет файлы "на лету" при обращении к ним из какой-либо программы, оповещает пользователя при обнаружении инфицированных и подозрительных файлов. В программе используется интеллектуальная технология контроля вирусной активности, заключающаяся в анализе действий, которые совершают программы. Анализ построен таким образом, что практически полностью исключает "ложную тревогу" и вместе с тем позволяет пресечь любые действия, которые может совершить вредоносная программа. Антивирусный сканер позволяет обнаруживать зараженные объекты на всех носителях и в оперативной памяти компьютера, а также обезвреживать вирусы. AVP (Anti Virus Protect, разработчик – Лаборатория Касперского) позволяет лечить и проверять упакованные и архивные файлы, сетевые диски. Благодаря уникальной технологии сканирования, она обнаруживает и удаляет вирусы в архивированных и сжатых файлах более чем 700 различных форматов. Кроме того, в архивах формата ZIP Антивирус Касперского способен удалять из зараженного сжатого файла вредоносные коды и лечить файлы. Интегрированный модуль Office GuardТМ создает максимально защищенное пространство для приложений Microsoft Office. Благодаря этому, Антивирус Касперского Personal Pro обеспечивает полный контроль над всеми офисными документами и гарантирует стопроцентную защиту даже от неизвестных макровирусов. Norton AntiVirus автоматически защищает от вирусов, злонамеренных программ ActiveX, ап-плетов Java при пользовании сетью и работе с дискетами, CD, проверяет входящие приложения в самых распространенных программах электронной почты, обнаруживает вирусы и лечит сжатые файлы. Беспрепятственно пропускает незараженные файлы, но задерживает файлы с вирусами еще до того, как они могут войти в вашу систему и нанести ей вред. Norton AntiVirus 2003 автоматически удаляет опасные программные коды, а также защищает от вирусов вложения в сообщениях и электронных письмах, гарантирует максимальный уровень безопасности благодаря возможности постоянного автоматического обновления антивирусных баз и созданию всесторонней защиты пользователей от проникновения опасных программных кодов. Уникальная эвристическая технология способна выявлять почтовых "червей", подобных Nimda и Badtrans, и останавливать их еще до того, как они начнут распространяться с исходящей почтой. Профессиональная версия (Pro) помимо всех функциональных возможностей стандартного выпуска включает еще средства восстановления данных и очистки системы, предусмотренные специально для профессионалов в области информационных технологий и предприятий малого бизнеса. Эти инструменты позволяют пользователям защищать и восстанавливать критически важные файлы, а также сохранять должный уровень конфиденциальности путем фрагментирования ненужных более файлов. Panda Titanium Antivirus 2004 (разработчик – Panda Software) – антивирусная программа последнего поколения с улучшенной технологией обнаружения и удаления вирусов любого типа, обеспечивает защиту от любой программы, документа или электронного письма, которые могут нанести вред системе компьютера. Благодаря эффективным эвристическим технологиям, программное обеспечение Panda особенно эффективно в борьбе с новыми неизвестными вирусами, которые могут появиться в будущем, автоматически обнаруживает и удаляет все типы вирусов во время получения/отправки электронной почты, загрузки файлов или работы в сети Интернет, защищает от "дозвонщиков" – программ, которые незаметно подключают модем к платным номерам, утилит скрытого управления, опасных скрытых файлов, программ с опасными скрытыми файлами и других угроз безопасности. Программа выявляет и уничтожает ошибки в программном обеспечении, установленном на компьютере, и проводит самодиагностику, чтобы гарантировать бесперебойную и продуктивную работу антивируса.
Пакет программ Антивирус Касперского состоит из следующих компонентов: Сканер – предназначен для антивирусной проверки (сканирования) оперативной памяти и дисков компьютера; Монитор – резидентный модуль, находящийся постоянно в оперативной памяти компьютера и отслеживающий все файловые операции в системе. Позволяет обнаружить и удалить вирус до момента реального заражения системы в целом; Автоматическое обновление – компонент, предназначенный для регулярного обновления антивирусной базы данных через Интернет; Центр управления – интегрирующая оболочка, предназначенная для организации установки и обновления компонентов пакета, для автоматического запуска задач по расписанию и контроля результатов. Окно программы Антивирус Касперского (см. рис. 7.5.1) содержит три вкладки: Защита, Настройка, Поддержка.
Рис. 7.5.1. Окно программы Антивирус Касперского.
Вкладка Защита позволяет с помощью гиперссылок выбрать необходимые режимы работы: проверить Мой Компьютер, проверить съемные диски, проверить объекты, загрузить обновления, просмотреть карантин, просмотреть отчеты. В случае активирования гиперссылки Проверить объекты, открывается окно Выбора объектов для проверки (см. рис. 7.5.2.) где с помощью флажков отмечаются объекты для проверки.
Рис. 7.5.2. Окно выбора объектов для проверки. Вкладка Настройка позволяет настраивать программу на различные режимы сканирования. Вкладка Поддержка позволяет ознакомиться с информацией о программе и вопросах ее использования. При запуске программа загружает антивирусные базы данных, тестирует оперативную память на наличие резидентных вирусов и проверяет себя на предмет заражения вирусом.
Дата добавления: 2014-12-27; Просмотров: 874; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |