Характерные особенности

Что такое компьютерный вирус. Диагностика о наличии вируса. Классификации вирусов. Испорченные и зараженные вирусом файлы.

Модель Мак-Камбера

-Проанализировать состояние инф-и (передача, хранение, обработка)

-Проанализировать комплекс угроз(конфиденциальности, целостности, полезности)

-Контрмеры(технология, стратегия и практика, обучение и тренировка)

Причины потери данных: ошибки персонала(75%), аварии аппаратуры(12%),вирусы(10%), другое(2%)

Причины комп. преступлений:

-переход на эл-ную инф-ю и недостаточность ее защиты

-объединение в глобальные сети

-увеличение сложности и уменьшение надежности программных средств.

Вирусы- разновидность самовоспроизводящихся компьютерных программ, которые распространяются, внедряя себя в исполняемый код других программ или в документы специального формата.

Проявление вируса:

-замедление работы

-изменение размеров и кол-ва файлов

-зависание и сбои в работе

-уменьшение доступной ОП

-зажигание лампочки дисковода

-появление необычных сообщений

-не функционирует клавиатура

-форматирование диска

Классификация вирусов:

1.деструктивные возможности: безвредные,неопасные,опасные,очень опасные.

2.особенности алгоритма работы:

Резидентные (оставляют копии в оперативной памяти)

Нерезидентные (активны только в момент запуска)

стелс-вирусы (временно удаляют свое тело из файла)

самошифрующиеся (шифруется код вируса)

полиморфные (могут менять код)

3.среда обитания:

файловые(внедряются во все исполняемые файлы)

загрузочные(заражают загрузочные сектора винчестера)

макровирусы(заражают пользовательские файлы)

сетевые(в глобальных и локальных сетях)

Фазы развития вируса: спячка, размножение, запуск, разрушение.

Вирус замещает первые несколько байт файла первыми байтами из своего тела.При начале запуска файла запускается и вирус.

4.3. Защита от вируса: действия при заражении, программные средства защиты.

Защита от вируса: профилактика (ограничение доступа, проверка на наличие вируса, установка антивируса) и лечение.

При заражении компьютера вирусом (или при подозрении на это) важно соблюдать пять правил.

Если Вы не абсолютно уверены в том, что обнаружили вирус до того, как он успел активизироваться на Вашем компьютере, то надо выключить компьютер, чтобы вирус не продолжал своих разрушительных действий.

Все действия по обнаружению вида заражения и лечению компьютера следует выполнять только при правильной загрузке компьютера с защищённой от записи «эталонной» дискеты с операционной системой. При этом следует использовать только программы (исполнимые файлы), хранящиеся на защищённых от записи дискетах. Несоблюдение этого правила может привести к очень тяжёлым последствиям, поскольку при загрузке DOS или запуске программы с заражённого диска в компьютере может быть активирован вирус, а при работающем вирусе лечение компьютера будет бессмысленным, так как оно будет сопровождаться дальнейшим заражением дисков и программ.

Лечение от вируса обычно несложно, но иногда (при существенных разрушениях, причинённых вирусом) оно очень затруднительно. Если Вы не обладаете достаточными знаниями и опытом для лечения компьютера, попросите помочь Вам более опытных коллег.

Классификация антивирусов:

1Сканеры-основываются на проверке файлов, секторов и сист.

-специализированные(ищут и обезвреживают все типы вирусов независимо от типа ОС)

*резидентные- постоянное сканирование

*нерезидентные- сканирование по запросу

2.Блокировщики-перехватывают вирусоопасные ситуации. Останавливают вирус на ранней стадии размножения. При этом существует много путей обхода блокировщиков и ложных срабатываний

3.Иммунизаторы

-сообщающие о заражении- записываются в конец файла и проверяют его на изменения. Нечувствительны к стелс- вирусам.

-блокирующие заражение- защищают от поражения опр. Вирусом. В память заносится программа, имитирующая вирус, поэтому вирус считает систему уже зараженной.

Примеры антивирусных программ.
Наиболее распространенные антивирусные программы: ADINF, AIDSTEST, AVP, DrWeb. NAV (Symantec), SCAN (McAfee), VIRUSAFE (Eliashim) и др. К антивирусам, которые зарекомендовали себя как достаточно надежные сканеры, можно отнести AVAST (Avil Software, Чехословакия), Dr.Solomon's AVTK ("Anti-Virus Toolkit", S&S International, Великобритания), NVC ("Norman Virus Control", Norman plc, Норвегия). Эти три программы вместе с AVP в последние годы показывают стабильно высокие результаты во всех антивирусных тестах. Неплохим сканером является также IBM Anti-Virus. За ними следуют F-PROT (Frisk Software, Исландия) и TBAV ("Thunderbyte Anti-Virus", ESaSS, Нидерланды). Эти две программы являются, пожалуй, наиболее мощными и популярными в мире shareware-сканерами. Нельзя не отметить антивирус SWEEP (Sophos plc, Великобритания)

Dr. Web — антивирусы этого семейства предназначены для защиты от почтовых и сетевых червей, файловых вирусов, троянских программ, стелс-вирусов, полиморфных вирусов, бестелесных вирусов, макровирусов, вирусов, поражающих документы MS Office, скрипт-вирусов, шпионского ПО (spyware), программ-похитителей паролей, клавиатурных шпионов, программ платного дозвона, рекламного ПО (adware), потенциально опасного ПО, хакерских утилит, программ-люков, программ-шуток, вредоносных скриптов и других вредоносных объектов, а также от спама, скаминг-, фарминг-, фишинг-сообщений и технического спама.

• Характерной особенностью антивируса Dr. Web является возможность установки на зараженную машину. В процессе установки производится сканирование памяти и файлов автозагрузки, перед сканированием производится обновление вирусной базы. При этом выпуски обновлений вирусных баз производятся с периодичностью в несколько часов и менее.
• обновления вирусных баз производятся немедленно по мере выявления новых вирусов, до нескольких раз в час. Разработчики антивирусного продукта отказались от выпуска обновлений вирусных баз по какому-либо графику, поскольку вирусные эпидемии не подчиняются таковым.
• компактная вирусная база и небольшой размер обновлений. Одна запись в

Дата добавления: 2015-04-24; Просмотров: 429; Нарушение авторских прав?; Мы поможем в написании вашей работы!