Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...
История развития пистолетов-пулеметов: Предпосылкой для возникновения пистолетов-пулеметов послужила давняя тенденция тяготения винтовок...
Топ:
Эволюция кровеносной системы позвоночных животных: Биологическая эволюция – необратимый процесс исторического развития живой природы...
Комплексной системы оценки состояния охраны труда на производственном объекте (КСОТ-П): Цели и задачи Комплексной системы оценки состояния охраны труда и определению факторов рисков по охране труда...
Устройство и оснащение процедурного кабинета: Решающая роль в обеспечении правильного лечения пациентов отводится процедурной медсестре...
Интересное:
Лечение прогрессирующих форм рака: Одним из наиболее важных достижений экспериментальной химиотерапии опухолей, начатой в 60-х и реализованной в 70-х годах, является...
Принципы управления денежными потоками: одним из методов контроля за состоянием денежной наличности является...
Влияние предпринимательской среды на эффективное функционирование предприятия: Предпринимательская среда – это совокупность внешних и внутренних факторов, оказывающих влияние на функционирование фирмы...
Дисциплины:
2021-03-18 | 59 |
5.00
из
|
Заказать работу |
|
|
Возможными каналами проникновения вирусов в компьютер являются накопители на сменных носителях информации, главным образом на дискетах, а также средства межкомпьютерной связи. К последним относятся компьютерные сети, электронная почта, система BBS (Bulletin Board System — доска объявлений) и любая другая непосредственная связь между компьютерами. Наиболее опасным является распространение вирусов по компьютерной сети, так как в этом случае за короткий промежуток времени может быть заражено большое количество компьютеров. Имеются даже специальные сетевые вирусы, предназначенные для функционирования в сетях. При запуске инфицированной программы вирус старается отыскать незараженные программы и внедриться в них, а затем производит разрушительные действия.
Защита от компьютерных вирусов
Уже было сказано, что компьютерный вирус аналогичен природному вирусу. Поэтому меры защиты от него включают в себя аналогичный комплекс средств:
• профилактика:
• диагностика;
• лечение.
К профилактическим средствам относятся:
• перекрытие путей проникновения вирусов в компьютер;
• исключение возможности заражения и порчи вирусами, проникшими в компьютер, других файлов.
Диагностические средства позволяют обнаруживать вирусы в компьютере и распознавать их тип.
Лечение состоит в удалении вирусов из зараженных программных средств и восстановлении пораженных файлов.
Защитный комплекс основывается на применении антивирусных программ и проведении организационных мероприятии.
Антивирусные программы
Программные средства антивирусной защиты обеспечивают диагностику (обнаружение) и лечение (нейтрализацию) вирусов. Эти средства можно классифицировать следующим образом:
|
• вирус-фнльтры;
• детекторы;
• дезинфекторы.
Вирус-фильтром (сторожем) называется резидентная программа, обнаруживающая свойственные для вирусов действия и требующая от пользователя подтверждение на их выполнение. Это позволяет обеспечить определенный уровень защиты ПК от деструктивных действии вирусов. В качестве проверяемых действии выступают:
• обновление программных файлов и системной области диска;
• форматирование диска;
• резидентное размещение программы в оперативной памяти.
Обнаружив попытку выполнения таких действий, вирус-фильтр сообщает об этом пользователю и требует от него подтверждение или отказ на их выполнение. К широко распространенным вирус-фильтрам относятся FluShotPlus, Floserem, VSafe.
Детектором (сканером) называется программа, осуществляющая поиск вирусов на машинных носителях информации. Детекторы делятся на универсальные и специализированные.
Универсальные детекторы производят подсчет контрольной суммы файла и ее сравнение с эталонной. Эталонная контрольная сумма указывается в документации на программный продукт или подсчитывается в самом начале эксплуатации, например, при помощи вирус-фильтра. Универсальный детектор не всегда может обнаружить модификацию файла, инфицированного стелс-вирусом. В то же время только универсальный детектор способен обнаружить неизвестный вирус.
Специализированные детекторы выявляют один или несколько конкретных вирусов. Детектор, способный обнаруживать несколько различных вирусов, называется полидетектором. Среди специализированных детекторов большой популярностью пользуется полидетектор ViruScan фирмы McAfee Associates.
Дезинфектором (фагом, доктором) называется программа, осуществляющая удаление вируса из программного файла пли памяти ПК. Если это возможно, то дезинфектор восстанавливает нормальное функционирование ПК. Однако ряд вирусов искажает систему так, что ее исходное состояние дезинфектор восстановить не может. Широко используемыми дезинфекторами являются Clean-Up фирмы McAfee Associates и M-DISK.
|
Среди антивирусных программ имеются интегрированные программы. Это - по-лидетекторы-дезинфекторы. К ним относятся:
• универсальный полидетектор-дезинфектор MSAV фирмы Microsoft;
• специализированный полидетектор-дезинфектор AIDSTEST Д. Н. Лозинского;
• универсальный полидетектор-дезинфектор Dr.Web (авторы: И. Данилов и В.Лутовинов);
• полидетектор-дезинфектор VPA Евгения Касперского.
Главным достоинством последних трех антивирусных программных продуктов и их преимуществом перед «импортными» является защита программного обеспечения ПК от вирусов отечественного производства. В этом смысле импортные программы антивирусной защиты служат хорошим дополнением к программам AIDSTEST, Dr. Web и VPA. Перечисленные выше полидетекторы-дезинфекторы постоянно модифицируются (практически ежемесячно), чтобы обеспечить защиту ПК от вновь появившихся компьютерных вирусов.
Полидетектор-дезинфектор MSAV входит в состав пакета Microsoft AntiVirus. Он может выполнять следующие функции:
• проверку целостности программных файлов по контрольным суммам во время обнаружения вирусов;
• вычисление контрольной суммы программного файла с помещением ее в файл CHKLIST.MS, если она на момент проверки отсутствует;
• резервирование инфицированного файла с дальнейшей его дезинфекцией;
• интерактивную дезинфекцию системы;
• использование методов проверки целостности программных файлов, что позволяет обнаружить неизвестные стелс-вирусы:
• обнаружение вируса не только в программных, но и во всех остальных файлах.
Программа MSAV поддерживает два режима взаимодействия с пользователем:
интерактивный и командный.
Полидетектор-дезинфектор AIDSTEST является наиболее популярным отечественным антивирусным средством. AIDSTEST выполняет следующие функции:
• проверку, не заражен ли вирусом он сам;
• проверку памяти на наличие резидентных вирусов;
• тестирование заданных пользователем объектов (дисков, каталогов, файлов) на наличие компьютерных вирусов или подозрительных файлов;
• нейтрализацию вирусов в ОЗУ;
• удаление вирусов с восстановлением инфицированной программы (если это возможно) или уничтожение инфицированного файла.
|
Благодаря наличию первой функции AIDSTEST можно использовать с целью обнаружения новых вирусов. Для этого следует разместить AIDSTEST в доступном каталоге и запускать его без аргументов.
Универсальный полидетектор-дезинфектор Dr. Web также является популярным отечественным программным продуктом. Он выполняет следующие функции:
• тестирование памяти на наличие резидентных вирусов в любой момент тестирования дисков;
• тестирование заданных пользователем объектов (дисков, каталогов, файлов) на наличие компьютерных вирусов или подозрительных файлов;
• лечение, то есть удаление найденных вирусов из файлов или загрузочных секторов дисков;
• эвристический анализ, включающий режим проверки файлов и загрузочных секторов дисков на наличие новых и неизвестных компьютерных вирусов. В данном режиме программа Dr.Web анализирует программный код и пытается определить его принадлежность вирусу;
• контроль за изменением размера тестируемых программой файлов непосредственно в момент их поиска и/или открытия. Многие резидентные вирусы пытаются заразить открываемые на чтение или запись файлы, а резидентные стелс-вирусы, наоборот, стремятся скрыть свое наличие в инфицированных открываемых файлах;
• тестирование упакованных файлов внутри архивных файлов ARJ, PKZIP, RAR, LHA, ZOO, ICE, НА и др.;
• удаление не подлежащих полному восстановлению инфицированных или разрушенных вирусами файлов.
Появление сетевых вирусов привело к необходимости разработки специальных программ для защиты от них. Среди антивирусных средств можно отметить сетевую антивирусную программу AVP for Novell NetWare (AVPN), разработанную Е.Касперским и его коллегами из антивирусного отдела научно-технического центра Каmi.
Этот программный продукт является универсальным полидетектором-дезинфектором, который позволяет:
• обнаруживать и лечить зараженные файлы;
• производить эвристический анализ тестируемых файлов для нахождения неизвестных AVPN вирусов;
• выявлять стелс-вирусы;
• обнаруживать вирусы внутри архивных файлов (ARJ, ZIP) и в файлах, упакованных программами типа PKLITE, LZEXE, DIET и т. п.
|
AVPN предназначен главным образом для борьбы с вирусами, поражающими машины-клиенты. При выявлении вируса AVPN выдает (рассылает) сообщение всем пользователям сети или заданной группе. Если обнаруженный вирус неизвестен, то в зависимости от настройки утилиты пораженный файл либо автоматически уничтожается, либо помещается в специальный каталог, доступный только администратору сети. Если же файл заражен известным вирусом, то зачастую AVPN его вылечивает. Во время фильтрации утилита проверяет считываемые и записываемые на сервер файлы. В состав AVPN входит база данных с информацией о вирусах, еженедельно обновляемой ее авторами. Программа позволяет использовать общую базу данных для всех версий AVPN (под MS-DOS, Windows 95, Windows NT и Novell NetWare).
Использование средств антивирусной защиты в среде Windows имеет некоторые особенности, и поэтому для нее разработаны свои антивирусные средства, среди которых следует отметить антивирусный пакет Microsoft AntiVirus for Windows. Он отличается от MS-DOS-варианта применением полидетектора-дезинфектора MWAV.EXE вместо файла MSAV.EXE.
Для поиска и уничтожения вирусов в среде Windows 95 имеется ряд программных продуктов, среди которых можно отметить следующие.
Norton AntiVirus 2.0 for Windows 95 фирмы Symantec. Утилита является одной из лучших систем антивирусной защиты.
Она обеспечивает:
• защиту от более 8200 известных вирусов;
• поиск и уничтожение макро-вирусов, заражающих файлы Word и Excel;
• бесплатное ежемесячное обновление базы данных вирусов;
• защиту от неизвестных вирусов;
• уничтожение полиморфных вирусов (мутантов);
• постоянный контроль проникновения вирусов и вирусоподобной деятельности, выполняемый в фоновом режиме работы ОС;
• проверку на вирус сетевых и сжатых дисков;
• автоматическую проверку на вирус дискет, вставляемых в дисковод;
• использование модуля Repair Wizard, облегчающего восстановление поврежденных файлов.
Antiviral Toolkit Pro for Windows 95 (антивирус Касперского для Windows 95). Основным преимуществом этой утилиты является возможность использования ее сразу в нескольких операционных системах. Утилита распознает свыше 8 тысяч вирусов; фирма постоянно обновляет базу данных. Утилита имеет удобный интерактивный интерфейс пользователя.
|
|
Автоматическое растормаживание колес: Тормозные устройства колес предназначены для уменьшения длины пробега и улучшения маневрирования ВС при...
Двойное оплодотворение у цветковых растений: Оплодотворение - это процесс слияния мужской и женской половых клеток с образованием зиготы...
Археология об основании Рима: Новые раскопки проясняют и такой острый дискуссионный вопрос, как дата самого возникновения Рима...
История развития хранилищ для нефти: Первые склады нефти появились в XVII веке. Они представляли собой землянные ямы-амбара глубиной 4…5 м...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!