рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

АНТИВИРУСНЫЕ СРЕДСТВА

АНТИВИРУСНЫЕ СРЕДСТВА - раздел Образование, Лекция 1 ПОНЯТИЯ ИНФОРМАЦИИ. ОБЩАЯ ХАРАКТЕРИСТИКА ПРОЦЕССОВ СБОРА, ПЕРЕДАЧИ, ОБРАБОТКИ И НАКОПЛЕНИЯ ИНФОРМАЦИИ Антивирусная Программа (Антивирус) — Програ...

Антивирусная программа (антивирус) — программа для обнаружения и, возможно, лечения программ, заражённых компьютерным вирусом, а также, возможно, для предотвращения заражения файла вирусом (например, с помощью вакцинации).

Первые антивирусные утилиты появились зимой 1984 Анди Хопкинс (Andy Hopkins) написал программы CHK4BOMB и BOMBSQAD. CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода (команды прямой записи на диск и др.). Благодаря своей простоте (фактически использовался только контекстный поиск) и эффективности CHK4BOMB получила значительную популярность. Программа BOMBSQAD.COM перехватывает операции записи и форматирования, выполняемые через BIOS. При выявлении запрещенной операции можно разрешить её выполнение.

В начале 1985 Ги Вонг (Gee Wong) написал программу DPROTECT — резидентную программу, перехватывающую попытки записи на дискеты и винчестер. Она блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требует рестарта системы.

На проблему противостояния вирусам были вынуждены обратить внимание крупные компании — в 1990 году выходит Symantec Norton Antivirus.

К настоящему времени накоплен значительный опыт борьбы с компьютерными вирусами, разработаны антивирусные программы, известны меры защиты программ и данных. Происходит постоянное совершенствование. Развитие антивирусных средств, которые в короткий срок с момента обнаружения вируса – от недели до месяца – оказываются способными справиться с вновь появляющимися вирусами.

Создание антивирусных программ начинается с обнаружения вируса по аномалиям в работе компьютера. После этого вирус тщательно изучается, выделяется его сигнатура– последовательность байтов, которая полностью характеризует программу вируса (наиболее важные и характерные участки кода), выясняется механизм работы вируса, способы заражения. Полученная информация позволяет разработать способы обнаружения вируса в памяти компьютера и на магнитных дисках, а также алгоритмы обезвреживания вируса (если возможно, удаления вирусного кода из файлов – «лечение».

Известные ныне антивирусные программы можно разделить на несколько типов.

Детекторы. Их назначение – обнаружить вирус. Детекторы вирусов могут сравнивать загрузочные сектора дискет с известными загрузочными секторами, формируемыми операционными системами различных версий, и таким образом обнаруживать загрузочные вирусы или выполнять сканирование файлов на магнитных дисках с целью обнаружения сигнатур известных вирусов. Такие программы в настоящее время редки в чистом виде.

Фаги. Фаг – это программа, которая способна не только обнаружить, но и уничтожить вирус, т.е. удалить его код из зараженных программ и восстановить их работоспособность (если возможно). Известнейшим в России является фаг, созданный Д. Лозинским.

Очень мощным и эффективным антивирусным средством является фаг, созданный И. Даниловым – Doctor Web. Doctor Web реализует эвристический метод поиска вирусов, может находить и обезвреживать, так называемые, полиморфные вирусы (не имеющие определенной сигнатуры), проверять файлы, находящиеся в архивах. Программа Doctor Web может бороться не только с полиморфными вирусами, но и с вирусами, которые только могут появиться в перспективе. Специалисты рекомендуют использовать Doctor Web и фаг Лозинского в комплекте.

Ревизоры. Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютера. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов и системных областей магнитных дисков. Наиболее известна в России программа-ревизор, разработанная Д. Мостовым.

Сторож – это резидентная программа, постоянно находящаяся в памяти компьютера, контролирующая операции компьютера, связанные с изменением информации на магнитных дисках, и предупреждающая пользователя о них. Однако, из-за того, что обычные программы выполняют операции, похожие на те, что делают вирусы, пользователи обычно не используют сторожа, так как постоянные предупреждения мешают работе.

Вакцины – это антивирусные программы, ведущие себя подобно вирусам, но не наносящие вреда. Вакцины предохраняют файлы от изменений и способны не только обнаружить факт заражения, но в некоторых случаях «вылечить» пораженные вирусами файлы. В настоящее время антивирусные программы-вакцины широко не применяют, так как в прошлые годы некоторыми некорректно работающими вакцинами был нанесен ущерб многим пользователям.

В настоящее время лабораторией под руководством Касперского разработан Антивирус Касперского, включающий в себя разнообразные антивирусные программы. В Антивирус Касперского интегрирована уникальная технология поиска неизвестных вирусов, основанная на принципах эвристического анализа второго поколения. Благодаря ей программа способна защитить компьютер даже от неизвестных вирусов.

К сожалению, конкуренция между антивирусными компаниями привела к тому, что развитие идёт в сторону увеличения количества обнаруживаемых вирусов (прежде всего для рекламы), а не в сторону улучшения их детектирования (идеал — 100%-е детектирование) и алгоритмов лечения заражённых файлов.

Признаки проявления вирусов:

- неправильная работа нормально работавших программ;

- медленная работа компьютера;

- невозможность загрузки ОС;

- исчезновение файлов и каталогов;

- изменение размеров файлов;

- неожиданное увеличение количества файлов на диске;

- уменьшение размеров свободной ОП;

- вывод на экран неожиданных сообщений и изображений;

- подача непредусмотренных звуковых сигналов;

- частые зависания и сбои в работе компьютера.

Помимо программных средств защиты от вирусов существуют и специальные дополнительные устройства, обеспечивающие надежную защиту определенных разделов винчестера. Примером такого рода устройств является плата Sheriff, разработанная Ю. Фоминым.

Некоторые антивирусные функции встроены в современные версии BIOS.

Выпускаемые антивирусные программные продукты, а их очень много, как правило, объединяют основные функции детектора-доктора-ревизора. Следует отметить, что антивирусные программы постоянно обновляются, не реже одного раза в месяц, и способны защитить компьютеры от вирусов, известных программе на данный момент.

Несмотря на кажущееся обилие программных антивирусных средств, даже все вместе они не обеспечивают полной защиты программ и данных, не дают 100%-ной гарантии от воздействия вирусных программ. Только комплексные профилактические меры защиты обеспечивают надежную защиту от возможной потери информации.

Прежде всего, необходимо подчеркнуть, что защитить компьютер от вирусов может только сам пользователь. Только правильное и своевременное применение антивирусных средств может гарантировать его от заражения или обеспечить минимальный ущерб, если заражение все-таки произошло. Необходимо правильно организовывать работу на ПК и избегать бесконтрольной переписи программ с других компьютеров, в первую очередь это касается развлекательных программ и компьютерных игр.

В комплекс профилактических мер входит:

- регулярное архивирование информации (создание резервных копий важных файлов и системных областей винчестера);

- избегание использования случайно полученных программ (старайтесь пользоваться только законным путями получения программ);

- входной контроль нового программного обеспечения, поступивших носителей;

- сегментация жесткого диска, т.е. разбиение его на логические разделы с разграничением доступа к ним;

- систематическое использование программ-ревизоров для контроля целостности информации;

- при поиске вирусов (который должен происходить регулярно) нужно использовать заведомо чистую операционную систему.

Для надежной работы следует регулярно обновлять антивирусную программу. Желательная периодичность обновления – один раз в две недели; допустимая – один раз в три месяца.

При неаккуратной работе с антивирусными программами можно не только переносить с ними вирусы, но и вместо лечения файлов безнадежно их испортить. Полезно иметь хотя бы общее представление о том, что могут и чего не могут компьютерные вирусы, об их жизненном цикле, о важнейших методах защиты.

– Конец работы –

Эта тема принадлежит разделу:

Лекция 1 ПОНЯТИЯ ИНФОРМАЦИИ. ОБЩАЯ ХАРАКТЕРИСТИКА ПРОЦЕССОВ СБОРА, ПЕРЕДАЧИ, ОБРАБОТКИ И НАКОПЛЕНИЯ ИНФОРМАЦИИ

ПОНЯТИЯ ИНФОРМАЦИИ ОБЩАЯ ХАРАКТЕРИСТИКА ПРОЦЕССОВ СБОРА ПЕРЕДАЧИ ОБРАБОТКИ И НАКОПЛЕНИЯ ИНФОРМАЦИИ... Что такое информация... Свойства информации...

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: АНТИВИРУСНЫЕ СРЕДСТВА

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

ЧТО ТАКОЕ ИНФОРМАЦИЯ
Термин информация происходит от латинского слова "informatio", что означает сведения, разъяснения, изложение. Понятие информации являетс

СВОЙСТВА ИНФОРМАЦИИ
Свойства любых объектов можно разделить на два больших класса: внутренние – характеризующие свойства самого объекта; внешние – это свойства объек

КОЛИЧЕСТВО ИНФОРМАЦИИ
В определенных, весьма широких условиях можно пренебречь качественными особенностями информации и выразить ее количество числом, а также сравнить количество информации, содержащейся в различных гру

КОДИРОВАНИЕ СИМВОЛЬНОЙ ИНФОРМАЦИИ В ЭВМ
Кодирование- это представление сведений в том или ином стандартном виде. Одна и та же информация может быть представлена (закодирована) в нескольких формах. C появлением компьютеро

ПРЕДСТАВЛЕНИЕ ГРАФИЧЕСКОЙ ИНФОРМАЦИИ
Наиболее распространенные из существующих методов представления изображений можно разделить на две большие категории: растровые методы и векторные методы. При растровом методе

ПРЕДСТАВЛЕНИЕ ЗВУКОВОЙ ИНФОРМАЦИИ
Для кодирования звуковой информации сначала необходимо осуществить дискретизацию непрерывного звукового сигнала (фонограммы). Фонограмму можно упрощенно представить как акустическую волну с

Информационный ресурс
В настоящее время говорить о науке вне информационного процесса бессмысленно. Научная идея должна превратиться в информацию, т.е. должна быть закодирована, передана по каналу связи, принята адресат

Информационные технологии.
Информационная технология (ИТ)— это совокупность методов и устройств, используемых людьми для обработки информации. В настоящее время термин информационная

Принцип однородности памяти.
Революционной идеей является предложенный Нейманом принцип «хранимой программы».Нейман первым догадался, что программа может также храниться в виде набора нулей и единиц, причем в

Принцип адресности.
Структурно основная память состоит из перенумерованных ячеек; процессору в произвольный момент времени доступна любая ячейка. Чтобы записать слово в память, необходимо указать адрес ячейки

Принцип программного управления.
Программа состоит из набора команд, которые выполняются процессором автоматически друг за другом в определенной последовательности. Выборка программы из памяти осуществляется с помощью счетчика ком

Виды архитектур ЭВМ
Классификация по Флинну   Одиночный поток команд (Single Instruction) Множество потоков команд (Multiple Instruction)

Принцип открытой архитектуры.
Открытая архитектура - возможность свободно выбирать состав внешних устройств для компьютера, т.е. конфигурировать его в зависимости от круга решаемых задач. Принцип откры

Порядок выполнения команды
Рабочий цикл в общем виде одинаков для всех фон-неймановских машин: - из ячейки памяти, адрес которой хранится в счетчике команд, выбирается очередная команда; содержимое счетчика команд п

Архитектура системы команд CISC и RISC
Двумя основными архитектурами набора команд, используемыми компьютерной промышленностью на современном этапе развития вычислительной техники являются архитектуры CISC и RISC. CISC (Complet

Системный блок
Системный блок представляет собой основной узел, внутри которого установлены наиболее важные компоненты, называемые внутренними, а устройства, подключаемые к нему снаружи, н

Монитор на базе электронно-лучевой трубки
Основной элемент дисплея — электронно-лучевая трубка. Её передняя, обращенная к зрителю часть с внутренней стороны покрыта люминофором —специальным веществом, спос

Клавиатура
Клавиатура - клавишное устройство управления персональным компьютере. Служит для ввода алфавитно-цифровых (знаковых) данных, а также команд управления. Комбинация монитора и

Манипуляторы
Мышь - устройство управления манипуляторного типа. Мышь не является стандартным органом управления, и персональный компьютер не имеет для нее выделенного порта. Для мыши н

Хранение информации
1 Основные виды памяти и классификация ЗУ 2 Структура хранения данных 1 ОСНОВНЫЕ ВИДЫ ПАМЯТИ И КЛАССИФИКАЦИЯ ЗУ Под хранением информации понимают ее запись в запоминающее

Оперативные запоминающие устройства
Оперативные запоминающие устройства(ОЗУ, или RAM, Random Access Memory — память с произвольным доступом) предназначены для хранения переменной информации: программ и чисел, необход

Постоянные запоминающие устройства
Постоянные запоминающие устройства(ПЗУ, или ROM, Read Only Memory — память только для чтения) — энергонезависимая память, используемая для хранения неизменяемых данных: подпрограмм

Структура хранения данных
Файл (от англ. file — папка) — это именованная совокупность любых данных, размещенная на внешнем запоминающем устройстве и хранимая, пересылаемая и обрабатываемая как ед

АППАРАТ БУЛЕВОЙ АЛГЕБРЫ
Математическая логика изучает вопросы применения математических методов для решения логических задач и построения логических схем, которые лежат в основе работы любого компьюте

ЗАКОНЫ АЛГЕБРЫ ЛОГИКИ
Коммутативный (переместительный) Ассоциативный (сочетательный)

ЛОГИЧЕСКИЙ СИНТЕЗ ПЕРЕКЛЮЧАТЕЛЬНЫХ И ВЫЧИСЛИТЕЛЬНЫХ СХЕМ
В вычислительных и других автоматических устройствах широко применяются электрические схемы, содержащие множество переключательных элементов: реле, выключателей и т. п. При разработке таких схем с

ОСНОВЫ ЭЛЕМЕНТНОЙ БАЗЫ ЦИФРОВЫХ АВТОМАТОВ
К основным логическим элементам современных вычислительных устройств относятся электронные схемы, реализующие операции И, ИЛИ, НЕ, И—НЕ, ИЛИ—НЕ и другие, а также триггер. С помощью этих сх

Прикладное программное обеспечение
Прикладные программы — это любые конкретные программы, способствующие решению какой-либо задачи в пределах данной проблемной области и предназначенные для решения функциональны

Пакеты прикладных программ
Пакеты прикладных программ (ППП) – это специальным образом организованные программные комплексы, рассчитанные на общее применение в определенной проблемной области и дополненные со

Проблемно-ориентированные пакеты прикладных программ
Это самый представительный класс программных продуктов, внутри которого проводите классификация по разным признакам: - типам предметных областей; - информационным системам;

Интегрированные ППП
Интегрированные пакеты программ- набор нескольких программных продуктов, функционально дополняющих друг друга, поддерживающих единые информационные технологии, реализованные на общ

Методо-ориентированные ППП.
Данный класс включает программные продукты, обеспечивающие независимо от предметной области и функций информационных систем математические, статистические и другие методы решения задач. На

Программный продукт
Программный продукт - комплекс взаимосвязанных программ для решения определенной проблемы (задачи) массового спроса, подготовленный к реализации как любой вид промышленной продукции. Прогр

Виды и основные функции операционных систем
Операционная система обычно хранится во внешней памяти компьютера — на диске. При включении компьютера ядро ОС считывается с дисковой памяти и размещается в ОЗУ - этот процесс называется загрузкой

Взаимодействие с аппаратными средствами
Ни один разработчик программного обеспечения не в состоянии предусмотреть все варианты взаимодействия средств аппаратного обеспечения вычислительной техники со своей программой. Выпуская у

Средства проверки дисков
Надежность работы дисков (особенно жесткого диска) определяет не только надежность работы компьютера в целом, но и безопасность хранения данных, ценность которых может намного превышать стоимость с

Разрядная архитектура
Windows 95 – была первая 32-разрядная операционная система для компьютеров IBM PC (возможность использования 32 разрядов при адресации и передаче данных по адресным шинам и шинам данных).

Характеристика операционной системыUnix
Операционная система UNIX была создана в Bell Telephone Laboratories. Система полностью написана на ассемблере, официальным днем ее рождения стало 1 января 1970 года. В 1973

Характеристика операционной системыLinux
Linux (полное название GNU/Linux, произносится «гну слэш ли́нукс») — общее название UNIX-подобных операционных систем на основе одноимённого ядра и собранных для него библиоте

ИНСТРУМЕНТАЛЬНОЕ ПО
Инструментарий технологии программирования обеспечивает процесс разработки программ и включает специализированные программные продукты, которые являются инструментальными средствами разработчика. П

ЯЗЫКИ ПРОГРАММИРОВАНИЯ
Одной из самых революционных идей, приведших к созданию автоматических цифровых вычислительных машин, была высказанная в 20-х годах XIX века мысль о предварительной записи порядка действий машин

Машинные языки
Машинный язык - это совокупность машинных команд, которая отличается количеством адресов в команде, назначением информации, задаваемой в адресах, набором операций, которые может вы

Машинно-ориентированные языки
Машинно-ориентированные языки (язык Ассемблер, автокоды, языки символического кодирования и др.), это система обозначений, используемая для представления в удобочитаемой форме

Языки высокого уровня
Языки высокого уровня имитируют естественные языки, обладают укрупненными командами и ориентированы на решение прикладных содержательных задач. Они используют некоторые слова разго

Процедурный (алгоритмический) язык
Процедурный язык программирования предоставляет возможность программисту определять каждый шаг в процессе решения задачи. Особенность таких языков программирования состоит в том, что задачи разбива

Логический (реляционный) язык
Язык PROLOG был создан французским ученым А. Кольмероэ в 1973 году. В настоящее время известны и другие языки, однако наиболее развитым и распространенным языком логического программирования являет

Объектно-ориентированный язык
Объектно-ориентированный язык создает окружение в виде множества независимых объектов. Каждый объект ведет себя подобно отдельному компьютеру, их можно использовать для решения задач как «черные ящ

СРЕДСТВА СОЗДАНИЯ ПРОГРАММ
Системы программирования (инструментальные программы) - это комплекс программных средств, предназначенный для работы с программами на одном из языков программирования. Системы прог

Трансляторы
Транслятор(англ. translator — переводчик) — это программа-переводчик. Она преобразует программу, написанную на одном из языков высокого уровня, в программу, состоящую из маш

Среды быстрого проектирования
Среды быстрого проектирования RAD(Rapid Application Development)-среды – среды в которых процесс создания необходимых элементов оформления и управления автоматизи

Структурное программирование
Структурное программирование в целом не выходит за рамки процедурного направления, оно лишь дополнительно фиксирует некоторые полезные приемы технологии программирования. Основной особенно

Объектно-ориентированное программирование
Концепция объектно-ориентированного программирования подразумевает, что основой управления процессом реализации программы является передача сообщений объектам. Поэтому объекты должны определяться с

Функциональное программирование
Функциональное программирование не использует концепцию памяти как хранилища значений переменных. Операторы присваивания отсутствуют, вследствие чего переменные обозначают не области памяти, а объе

Логическоепрограммирование
Центральным понятием в логическом программировании является отношение. Программа представляет собой совокупность определений отношений между объектами (в терминах условий или ограничений) и цели (з

Топологии сетей.
Компьютерная сеть— совокупность компьютеров, соединенных с помощью каналов связи и средств коммутации в единую систему для обмена сообщениями и доступа пользователей к программным, техническим, инф

Архитектура сети
Важнейшая характеристика компьютерной сети — её архитектура. Архитектура сети — это реализованная структура сети передачи данных, определяющая её топологию, состав устройс

История сети INTERNET
В 1961 году по заданию министерства обороны США начата разработка проекта по созданию экспериментальной сети передачи пакетов, названной ArPANET. В целях повышения общей надежности Сети ее управлен

Протокол TCP.
В 1983 году вышел первый стандарт для протоколов TCP/IP, вошедший в Military Standarts (MIL STD), т.е. в военные стандарты, и все, кто работал в сети, обязаны были перейти к этим новым протоколам.

Протокол IP.
Протокол IP(Internet Protocol) - адресный протокол. Он принадлежит сетевому уровню и определяет, куда происходит передача. Его суть состоит в том, что у каждого участника Всемирной сети должен быть

Цифровой адрес
Каждый компьютер, входящий в состав Internet, имеет цифровой адрес. Цифровой адрес имеет длину 32 бита. Для удобства он разделяется на четыре блока по 8 бит, которые можно записать в десятичном вид

Доменный адрес
Доменный адрес определяет область, представляющую ряд хост-компьютеров. В отличие от цифрового адреса он читается в обратном порядке. Вначале идет имя компьютера, затем имя сети, в которой он наход

Электронная почта
Назначение электронной почты (e-mail-electronic mail) - прежде всего обмен текстовой информацией между различными компьютерными системами. Главным ее преимуществом является независимость от времени

Гипертекст
Гипертекст - текст, содержащий в себе связи с другими текстами, графической, видео- или звуковой информацией. Внутри гипертекстового документа некоторые фрагменты текста четко выделены. Ук

Поиск в информации WWW
Для удобства работы в WWW существуют так называемые поисковые службы По принципу действия различают несколько видов поисковых служб. Наиболее распространены три основных типа: - п

ЧТО ТАКОЕ КОМПЬЮТЕРНЫЙ ВИРУС
Компьютерным вирусом называется программа, обычно малая по размеру (от 200 до 5000 байт), которая самостоятельно запускается, многократно копирует свой код, присоединяя его к кодам других программ

Программные вирусы
Программные вирусы – это блоки программного кода, целенаправленно внедренные внутрь других прикладных программ. При запуске программы, несущей вирус, происходит запуск имплантирова

Первые вирусы
С появлением первых персональных компьютеров Apple в 1977 и развитием сетевой инфраструктуры начинается новая эпоха истории вирусов. Появились первые программы-вандалы, которые под видом полезных п

Первые вирусные эпидемии
Очередным этапом развития вирусов считается 1987 год. К этому моменту получили широкое распространения сравнительно дешевые компьютеры IBM PC, что привело к резкому увеличению масштаба заражения ко

Особенности работы во Всемирной сети
При работе в Internet следует иметь в виду, что насколько ресурсы Всемирной сети открыты каждому клиенту, настолько же и ресурсы его компьютерной системы могут быть при определенных условиях открыт

Понятие о несимметричном шифровании информации
Обычный подход состоит в том, что к документу применяется некий метод шифрования (назовем его ключом), после чего документ становится недоступен для чтения обычными средствами. Его можно про

Принцип достаточности защиты
Защита публичным ключом (впрочем, как и большинство других видов защиты информации) не является абсолютно надежной. Можно подробно изучить алгоритм работы механизма шифрования и пытаться установить

Понятие об электронных сертификатах
Системой несимметричного шифрования обеспечивается делопроизводство в Internet. Благодаря ей каждый из участников обмена может быть уверен, что полученное сообщение отправлено именно тем, кем оно п

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги