КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Работа с антивирусными программами
|
|
|
|
Компьютерный вирус – программа, обычно скрадывающаяся внутри других программ, способная сама себя воспроизводить и приписывать себя к другим программам без ведома и согласия пользователя, а также выполняющая ряд нежелательных действий на компьютере (проявление «болезни»).
При заражении компьютера вирусом важно его своевременно обнаружить, после этого по возможности как можно скорее обезвредить. Многим вирусам свойственны схожие основные признаки проявления, к которым можно отнести следующие:
участившиеся «зависания» компьютера;
замедленная загрузка программ;
мигание лампочки дисководов, когда не должны происходить операции записи или чтения;
изменение размеров выполняемых программ;
уменьшение объема основной доступной памяти.
В настоящее время единой системы классификации компьютерных вирусов не существует. Выявив возможные классификационные признаки, будем придерживаться следующего варианта классификации (Рис. 4).
Рис. 4 Классификация компьютерных вирусов
Для нейтрализации и уничтожения вирусов существуют специальные антивирусные программы, к их отличительным особенностям можно отнести наличие в их составе следующих компонентов.
Развернутая антивирусная база, представляющая собой своеобразные «шаблоны» по которым можно выявить и обезвредить программы вирусы.
Эвристический механизм. По характерным для вирусов участкам кода можно с определенной долей вероятности утверждать о наличии неизвестного программе вируса в объекте.
Эмулятор процесса. Характерной особенностью самошифрующихся и полиморфных вирусов является способность к существенной мутации кода в процессе жизнедеятельности. Для борьбы с такими вирусами применяется эмулятор процесса, который создает имитацию продолжительности рабочих программ, что провоцирует вирусы к мутации.
|
|
|
Механизм избыточного сканирования.
Механизм проверки архивных и упакованных файлов.
Вирусная энциклопедия. Каждая антивирусная программа должна содержать подробный перечень ее возможностей, включая детальное описание вирусов, которые ей могут обнаруживаться и обезвреживаться.
В России разрабатывают антивирусные программы следующие компании:
- Лаборатория Касперского – производитель систем защиты от вирусов, спама и хакерских атак;
- Санкт-Петербургская антивирусная лаборатория Данилова, основным направлением деятельности которой является продвижение антивирусных продуктов семейства Dr.Web.
Помимо антивирусных программ отечественного производства в нашей стране достаточно широко используются разработки зарубежных компаний:
- Symantec – антивирусные программы Norton AntiVirus и Norton Security;
- ESET – антивирусная система NOD32.
Антивирусные программы можно классифицировать по отличительным признакам (Рис. 5).
По характеру действия антивирусные программы различают в зависимости от их назначения:
- программы-ревизоры являются информаторами пользователя об изменениях в структуре и содержании файлов с момента последней проверки компьютера;
- программы-полифаги предназначены для поиска и устранения вирусов в файлах компьютера. Как правило, подобные программы «излечивают» файлы от многих видов вирусов.
- программы-вакцины предназначены для защиты файлов от заражения, как правило, определенным вирусом;
- запросные программы, которые необходимо запускать специально для поиска и устранения вирусов;
- программы осуществляющие мониторинг за вирусной обстановкой компьютера; такие программы, будучи запущенными резидентно, ведут постоянный поиск вирусов в компьютере;
|
|
|
- пакетные программы, у которых параметры работы задаются в командной строке при запуске программы; в современных условиях такие программы используются достаточно редко;
- программы-оболочки, имеющие развитый интерфейс; настройка параметров работы производится в специальном режиме настройки параметров конфигурации.
Рис. 5 Классификация антивирусных программ
Цель занятия: углубление знаний и привитие практических навыков настройки параметров и приемов работы с антивирусными программами.
|
|
|
|
|
Дата добавления: 2017-02-01; Просмотров: 64; Нарушение авторских прав?; Мы поможем в написании вашей работы!