Для выявления нового вируса что необходимо сделать с антивирусной базой программы

Обновлено: 07.07.2024

Часто сталкиваюсь с тем, что дети не верят в то, что могут учиться и научиться, считают, что учиться очень трудно.

Урок 07. Практическая работа №2. Антивирусная защита.

Практическая работа № 2.

Тема: Антивирусная защита.

Цель: Изучить технологию тестирования компьютера на наличие вируса и профилактические меры. Познакомиться со способами лечения зараженных объектов.

Теоретическая часть.

Компьютерный вирус – это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может “ приписывать” себя к другим программам (“заражать” их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.

Программа, внутри которой находится вирус, называется “зараженной” Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (портит файлы или таблицу размещения файлов на диске, “засоряет” оперативную память и т.д.).

Классификация вирусов.

По среде обитания

распространяются по компьютерной сети

внедряются в выполняемые файлы

внедряются в загрузочный сектор диска (Boot-сектор)

внедряются в выполняемые файлы и в загрузочный сектор диска

проникают в системные модули и драйверы периферийных устройств, поражают программы-интерпретаторы

По способу заражения

находятся в памяти, активны до выключения компьютера

не заражают память, являются активными ограниченное время

По деструктивным возможностям (по способам воздействия)

практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения

уменьшают свободную память; создают звуковые, графические и прочие эффекты

могут привести к серьёзным сбоям в работе

могут привести к потере программ или системных данных

По особенностям алгоритма вируса

вирусы, не изменяющие файлы, создают для EXE-файлов файлы-спутники с расширением COM

паразитические программы, которые изменяют содержимое файлов и секторов диска и могут быть легко обнаружены

обычные файловые вирусы, которые пытаются заразить антивирусные программы, уничтожая их, или делая неработоспособными

распространяются по сети, рассылают свои копии, вычисляя сетевые адреса. Это самые распространенные в виртуальной сети вирусы. Они очень быстро «размножаются». Иногда дают своим копиям отдельные имена. Например, «install.exe».

изменяют содержимое дисковых секторов или файлов

примитив, содержат большое количество ошибок

это файловые вирусы, которых антивирусные программы не находят, потому что во время проверки они фальсифицируют ответ. Они перехватывают обращения DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки

не имеют ни одного постоянного участка кода, труднообнаруживаемы, основное тело вируса зашифровано

пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в шаблон Normal.dot

квазивирусные, или «троянские»

это вирусы, не способные к «размножению».

Троянская программа маскируется под полезную или интересную программу, выполняя во время своего функционирования ещё и разрушительную работу (например, стирает FAT-таблицу) или собирает на компьютере не подлежащую разглашению информацию. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства.
Троянская программа маскируется, как правило, под коммерческий продукт. Её другое название «троянский конь».

программы, которые запускаются при определённых временных или информационных условиях для осуществления вредоносных действий (как правило, несанкционированного доступа к информации, искажения или уничтожения данных)

это один из видов вирусов, способных к самовоспроизведению. Однако их копия явно отличается от оригинала.

Основными путями проникновения вирусов в компьютер являются съёмные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может быть и не системной. Заражение дискеты происходит, даже если её просто вставили в дисковод зараженного компьютера или, например, прочитали её оглавление.

Признаки заражения

Есть также косвенные признаки заражения вашего компьютера:

  • частые зависания и сбои в работе компьютера;
  • прекращение работы или неправильная работа ранее успешно работавших программ;
  • медленная работа компьютера при запуске программ;
  • невозможность загрузки операционной системы;
  • исчезновение файлов и каталогов или искажение их содержимого;
  • изменение размеров файлов;
  • неожиданное значительное увеличение количества файлов на диске;
  • существенное уменьшение размеров свободной оперативной памяти;
  • частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
  • Microsoft Internet Explorer "зависает" или ведет себя неожиданным образом.

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуем вам провести полную проверку вашего компьютера.

Антивирусные программы.

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные антивирусные программы. Различают следующие виды антивирусных программ:

Назначение и основные функции Антивируса Касперского Personal

Антивирус Касперского Personal предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционной системы Windows.

Антивирус Касперского Personal выполняет следующие функции:

  • Защита от вирусов и вредоносных программ - обнаружение и уничтожение вредоносных программ, проникающих через съемные и постоянные файловые носители, электронную почту и протоколы интернета. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):
    • Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.
    • Проверка компьютерапо требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.
    • Карантин - помещение объектов, возможно зараженных вирусами или их модификациями, в специальное безопасное хранилище, где вы можете их лечить, удалять, восстанавливать в исходный каталог, а также отправлять экспертам Лаборатории Касперского на исследование. Файлы на карантине хранятся в специальном формате и не представляют опасности.
    • Формирование отчета - фиксирование всех результатов работы Антивируса Касперского Personal в отчете. Подробный отчет о результатах проверки включает общую статистику по проверенным объектам, хранит настройки, с которыми была выполнена та или иная задача, а также последовательность проверки и обработки каждого объекта в отдельности.

    Как проверить CD-диск или дискету.

    Через дискеты, CD и другие съемные диски легко заразить компьютер вирусом. Если дискета (или загрузочный CD-диск) заражена загрузочным вирусом, и вы оставили ее в дисководе и перезагрузились, результаты могут быть самые печальные.

    Рекомендуем вам проверять все съемные диски перед их использованием.

    Вы можете запустить проверку сменных дисков из главного окна Антивируса Касперского Personal, а также из контекстного меню Windows.

    Для проверки сменных дисков из контекстного меню Windows

    1. Выберите диски (вы можете выбрать сразу и CD-диск и дискету).
    2. Установите курсор мыши на имени выбранного объекта.
    3. Щелчком по правой кнопке мыши откройте контекстное меню Windows и выберите пункт Проверить на вирусы.

    Проверка сменных дисков антивирусом Касперского из контекстного меню Windows

    Чтобы проверить CD-диск или дискету на присутствие вирусов из главного окна Антивируса Касперского Personal

    1. Вставьте CD-диск в CD-ROM-устройство или дискету в дисковод. Обратите внимание, программа сможет проверить и CD-диск и дискету за один прием.
    2. Воспользуйтесь гиперссылкой Проверить съемные диски, расположенной в левой части закладки Защита.

    Проверка диска на присутствие вирусов из главного окна Антивируса Касперского

    или

    По гиперссылке Проверить объекты перейдите в окно Выбор объектов для проверки, выберите съемные диски и нажмите на кнопку Проверить.

    Проверка диска на присутствие вирусов из главного окна Антивируса Касперского

    Сразу после запуска проверки на экране откроется окно Проверка, где будет отображаться процесс выполнения действия над выбранными объектами списка.

    Процесс выполнения проверки над выбранными объектами антивирусом Касперского

    Если для проверки вы выбрали только один съемный диск (устройство), по окончании проверки Антивирус Касперского Personal предложит вставить следующий диск (устройство).

    Обратите внимание на некоторые особенности работы программы:

    В момент монтирования съемного диска в систему (когда диск определяется операционной системой как новое устройство) Антивирус выполнит проверку такого диска и на присутствие boot-вируса.

    Во время выполнения проверки компьютера, выбранных объектов, обновления антивирусных баз, а также постоянной защиты формируется отчет о проверенных объектах и результатах их обработки, а также общая статистика. Полный список всех выполняемых задач ведется Антивирусом Касперского в окне Отчеты, открыть который можно по гиперссылке Просмотреть отчеты в левой части закладки Защита. Здесь фиксируется статус каждой задачи, а также дата и время ее окончания.

    Полный список выполняемых задач Антивирусом Касперского в окне Отчеты

    Информация по обработке объекта может быть следующих видов:

    Внимание

    Внимание (например: Внимание! Остались необработанные объекты).

    Примечание

    Примечание (например: задача прервана).

    Выделив любой отчет и нажав на кнопку Подробнее можно просмотреть информацию о ходе проверки:

    Информация о ходе проверки объекта антивирусом Касперского

    а на вкладке Отчет информацию о зараженных и вылеченных объектах:

    Информация о зараженных и вылеченных объектах на вкладке Отчет антивируса Касперского

    Профилактика заражения компьютера вирусами.

    Никакие самые надежные и разумные меры не смогут обеспечить стопроцентную защиту от компьютерных вирусов и троянских программ, но, выработав для себя ряд правил, вы существенно снизите вероятность вирусной атаки и степень возможного ущерба.

    Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика состоит из небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и потери каких-либо данных.

    Ниже перечислены основные правила безопасности, выполнение которых позволит вам избегать вирусных атак.

    Правило № 1: защитите ваш компьютер с помощью антивирусных программ и программ безопасной работы в интернете. Для этого:

    • Безотлагательно установите антивирусную программу.
    • Ежедневно обновляйте антивирусные базы. Обновление можно проводить несколько раз в день при возникновениях вирусных эпидемий
    • Задайте рекомендуемые настройки для постоянной защиты. Постоянная защита вступает в силу сразу после включения компьютера и затрудняет вирусам проникновение на компьютер.
    • Задайте рекомендуемые настройки для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю.

    Правило № 2: будьте осторожны при записи новых данных на компьютер:

    Правило № 3: внимательно относитесь к информации об эпидемиях компьютерных вирусов..

    В большинстве случаев о начале новой эпидемии сообщается задолго до того, как она достигнет своего пика. Вероятность заражения в этом случае еще невелика, и, скачав обновленные антивирусные базы, вы сможете защитить себя от нового вируса заблаговременно.

    Правило № 4: с недоверием относитесь к вирусным мистификациям - "страшилкам", письмам об угрозах заражения.

    Правило № 5: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Windows.

    Правило №6: покупайте дистрибутивные копии программного обеспечения у официальных продавцов.

    Правило № 7: ограничьте круг людей, допущенных к работе на вашем компьютере.

    Правило № 8: уменьшите риск неприятных последствий возможного заражения:

    • Своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флэш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.
    • Обязательно создайте системную аварийную дискету, с которой при необходимости можно будет загрузиться, используя "чистую" операционную систему.

    Задание 1. Тестирование дискеты на наличие компьютерного вируса.

    1. Вставьте дискету в дисковод А:.
    2. Запустите имеющуюся у вас антивирусную программу, например AVP Касперского.
    3. Задайте область проверки —, режим проверки — лечение зараженных файлов и нажмите кнопку Проверить.
    4. Обратите внимание на индикатор процесса сканирования. Если антивирусная программа обнаружила вирусы и произвела лечение файлов (что видно в отчете о сканировании), запустите процесс сканирования дискеты еще раз и убедитесь, что все вирусы удалены.
    5. Составьте отчет о проделанной работе, описав каждый пункт выполнения задания.
    6. Выполните дополнительные задания.
    7. Запишите ответы на контрольные вопросы в тетрадь для лабораторных работ.

    Дополнительные задания

    Задание 2. Антивирусная проверка информации на жестком диске.

    Запустите имеющуюся у вас антивирусную программу и проверьте наличие вирусов на локальном диске С:.

    Задание 3. Проверка дискеты с записанным файлом на наличие вируса.

    Найдите на диске С: файлы с любым расширением, начинающиеся на букву w ( маска для поиска — w*). Скопируйте самый маленький по размеру из найденных файлов на дискету (проведите сортировку по размеру). Проверьте дискету с записанным файлом на наличие вирусов.

    content/ru-ru/images/repository/isc/2017-images/internet-safety-tips-img-08.jpg

    Правильная настройка и выполнение антивирусной проверки на вашем компьютере является одной из наиболее эффективных стартовых мер по защите вашей системы от вредоносного ПО.

    В наше время, когда вредоносные программы (почтовые вирусы и подозрительные веб-сайты, которые могут заразить ваш компьютер) активно применяются злоумышленниками, сильная защита начинается с выбора антивирусного решения для и понимания того, как извлечь из него максимальную выгоду.

    Что происходит во время антивирусной проверки

    В качественном антивирусном продукте есть инструменты, которые помогут вам составить график автоматической антивирусной проверки вашего компьютера.

    Она будет контролировать вашу систему и проверять ее на наличие вирусов, которые попадают туда через вложения в электронной почте или вследствие вашей интернет-активности, например, когда вы нажимаете ссылки для скачивания.

    Программа генерирует отчеты о состоянии вашего компьютера, в которых предоставлена информация о том, что обнаружено в процессе проверки, и, если это окажется возможным, попытается устранить ущерб, нанесенный вирусом.

    Комплексный антивирусный продукт автоматически загружает и устанавливает последние определения вирусов перед выполнением проверки, что гарантирует вам защиту от всех известных в настоящее время интернет-угроз.

    Эта проактивная защита распознает вредоносное поведение, которое может являться сигналом о попытке заражения вашего компьютера, и нейтрализует эти попытки с самого начала.

    Советы по выполнению антивирусной проверки

    Одной из актуальных проблем, связанных с вредоносным ПО, является его живучесть. Раньше вирусы и зловреды были, что называется, «одноразовыми», т.е. вы их обнаружили, удалили и забыли об их существовании.

    Современное вредоносные программы – это ПО долгосрочного действия, способное прятаться в реестрах или сервисах запуска и повторно заражать компьютер при перезагрузке, если оно не полностью уничтожено.

    Поэтому частью антивирусной проверки является ваша готовность к тому, что вредоносное ПО может долго находиться в системе, и понимание того, как лучше бороться с ним. Вот несколько советов:

    Начните с резервного копирования файлов вашего компьютера. Полезно выполнять регулярное резервное копирование по расписанию, чтобы в случае заражения особенно разрушительным вирусом, у вас была чистая копия, к которой можно откатиться.

    И все-таки перед восстановлением любого файла следует всегда очищать резервные файлы с помощью антивирусной проверки.

    Если вы хотите оценить возможности антивирусного решения, начните с бесплатной пробной версии. Она дает вам время, чтобы ознакомиться с инструментами и уровнем защиты, предлагаемыми продуктом.

    Перед установкой антивирусного решения проведите быструю проверку основных компонентов системы, таких как реестр и сервисы запуска.

    Если проблема обнаружена, выполните пошагово все действия по полному устранению проблемы, прежде чем пытаетесь завершить установку антивирусного решения.

    Если компьютер уже заражен, многие антивирусные продукты не могут быть установлены или обновлены до полного удаления вредоносного ПО. Наиболее продвинутые программы проверяют критические компоненты системы во время начальной загрузки и удаляют любые вредоносные программы до установки программного обеспечения.

    Будьте готовы отключить Интернет-соединение, если ваш компьютер подвергся заражению. Это не позволит вредоносной программе, попавшей на ваш компьютер, связаться с удаленной системой, которая будет продолжать нарушать работу вашего компьютера.

    Теперь, когда ваша система проверена и очищена, установите выбранное антивирусное решение.

    Убедитесь, что все обновления безопасности загружены и выполните полную проверку на вирусы. Сюда входит проверка жестких дисков, съемных носителей, системной памяти, электронной почты и пр.

    Перед восстановлением данных из резервной копии сначала очистите их, выполнив проверку на вирусы.

    Обязательно произведите настройки. Не останавливайтесь на одной полной проверке системы, настройте будущие автоматические антивирусные проверки. Важно проводить регулярные проверки по расписанию, чтобы обеспечить защиту вашего компьютера.

    Периодически просматривайте отчеты о проверке. Этого можно не делать, но отчеты являются хорошим источником информации об уязвимости и вирусах. Следуйте инструкциям по обработке или удалению помещенных в карантин элементов.

    Защита вашего компьютера от вирусов и вредоносного ПО поддерживает целостность системы и препятствует заражению других систем с вашего компьютера, но без вашего ведома. Хорошее антивирусное решение – не большая цена за защиту того, что вы храните в своем компьютере.

    Другие статьи и ссылки по теме «Проведение антивирусной проверки системы»

    Антивирус – программа, ищущая вирусы, трояны, червей, бэкдоры и прочее нежелательное ПО на компьютере пользователя. Как правило антивирусы разрабатываются для семейства ОС Windows, что как бы намекает на следующие особенности этой операционки: а) большую распространенность, б) большую уязвимость к атакам, в) большую перспективность рынка антивирусов из-за высокой коммерциализации, г) увы, малую компьютерную грамотность её пользователей.

    Антивирусы бывают платные и бесплатные. Подробно о плюсах и минусах обоих категорий мы говорить здесь не будем, замечу только лишь, что все не так однозначно, как может показаться на первый взгляд.

    Если посмотреть со стороны на работу антивируса, его самого можно легко принять за вирус, но только со знаком плюс. Методы работы антивируса – слежение за сетевым трафиком, прослушивание портов, контроль служб, модификация и удаление файлов, сбор статистики и отправка данных разработчику ПО, изрядное потребление вычислительных мощностей… Разве что вывода из строя оборудования не хватает! Разумеется, все это направлено во благо пользователя и во имя сохранения его данных, но общая картина по меньшей мере любопытна. Кстати, именно из-за этой особенности крайне не рекомендуется устанавливать на одну машину сразу два антивируса. Мало того, что это без танцев с бубном редко кому удастся, так и последствия их совместной «работы» могут быть самыми причудливыми, вплоть до летальных для ОС.

    В массовом сознании накрепко засел миф, что многие вирусы созданы самими антивирусными компаниями, точки над «i» в этом вопросе расставит неплохая статья здесь.

    Разные антивирусы по-разному борются с вредоносным ПО. Все антивирусы могут обнаруживать вирусы, но, к сожалению, не все эффективно лечить. В состав антивируса могут входить несколько модулей, в зависимости от релиза и того, на что способна контора-разработчик антивируса. Модули могут быть следующие: модуль поиска нежелательного ПО, модуль анализа подозрительного поведения программ (эвристический модуль), карантинный модуль для изоляции подозрительных файлов, модуль обновлений – для поддержания актуальности новым угрозам, модуль «исцеления» зараженных файлов, брандмауэр, он же файрвол, и некоторые другие.

    antivirus

    Антивирус не является панацеей! Это один из множества «бойцов», брошенных в бой с угрозами безопасности в бесконечной войне за информацию, причем не самый сильный. Никакой антивирус не дает 100% защиты в силу особенностей его функционирования.

    К сожалению, большая часть работы антивируса направлена на устранение последствий «негигиеничной» рискованной, а иногда, увы, попросту неграмотной работы пользователя в Интернете, с внешними носителями данных и неизвестными приложениями.

    Основные методы борьбы с вирусами

    Сигнатурный метод обнаружения

    Достоинства этого метода:

    1. Отработанная надежность. Метод применяется давно и с успехом, можно сказать что это основной метод обнаружения вируса.
    2. Высокое быстродействие.

    Недостатки:

    Эвристические методы обнаружения

    Многие антивирусные программы содержат в себе модуль так называемого эвристического поиска вредоносных программ. Суть метода в анализе поведения всех запускаемых программ. Если в процессе работы системы вдруг обнаруживается «подозрительное» поведение приложения, то есть программа вдруг начинает делать то, что раньше не делала, то срабатывает тревога и эвристический модуль сообщает пользователю о потенциальной угрозе.

    Достоинства метода:

    1. Весьма перспективное направление, в будущем возможности эвристического модуля возрастут и компьютер и информация будут лучше защищены от неожиданных и новейших угроз.
    2. Эвристический модуль может реагировать на угрозы, информации о которых нет в базе сигнатур.

    Недостатки метода:

    1. Ложное срабатывание на безопасные события. В итоге пользователь может в раздражении отключить эвристический модуль, уменьшив защиту.
    2. Из-за особенностей работы эвристического модуля есть проблема излишнего потребления вычислительных мощностей. Попросту говоря, антивирус сжирает всю память и процессор, в итоге не то что в игры не поиграешь, в Word`е толком не поработаешь. Итог тот же – отключение модуля и уменьшение защиты.

    Брандмауэр или файрвол

    Брандмауэр предназначен для защиты от сетевых угроз – из локальной сети и Интернета.

    Этот модуль далеко не всегда входит в стандартный набор антивируса, зачастую брандмауэр разрабатывается, поставляется и продается как отдельная программа.

    Многие программы для соединения с удаленными компьютерами или серверами могут использовать небезопасные методы, оставляя «дырки» и уязвимости для проникновения извне.

    firewall

    Суть работы брандмауэра в контроле как входящего, так и исходящего трафика путем ограничения возможности устанавливать соединения с определенными удаленными ресурсами. Самый наглядный метод защиты – белые и черные списки сетевых ресурсов.

    «Черный» список сетевых ресурсов – это список, например, сайтов, куда заходить нельзя, а «белый» список – это список ресурсов, куда только и можно заходить. Как нетрудно заметить, метод белого списка значительно более безопасен, но и сильно ограничивает возможности пользователя и программ.

    Юдина Людмила Ильинична

    использовать приобретенные знания и умения в практической деятельности и повседневной жизни для:

    • эффективного применения информационных образовательных ресурсов в учебной деятельности, в том числе самообразовании;
    • ориентации в информационном пространстве, работы с распространенными автоматизированными информационными системами;
    • автоматизации коммуникационной деятельности;
    • соблюдения этических и правовых норм при работе с информацией;
    • эффективной организации индивидуального информационного пространства.

    Вопросы, направляющие проект

    1. Как распространяется вирус и что это такое?
    2. Какие вирус наиболее опасен?
    3. Как выбрать антивирусную программу?
    • Что такое компьютерный вирус?
    • Каковы механизм и каналы распространения вирусов?
    • Какие могут быть возможности противодействия компьютерным вирусам?
    • Какие антивирусы существуют на данный момент?
    • Какие антивирусные средства наиболее эффективны?

    Компьютерные вирусы и их методы классификации

    Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.

    Известно много различных способов классификации компьютерных вирусов.

    Одним из способов классификации компьютерных вирусов – это разделение их по следующим основным признакам:

    • среда обитания;
    • особенности алгоритма;
    • способы заражения;
    • степень воздействия (безвредные, опасные, очень опасные).

    В зависимости от среды обитания основными типами компьютерных вирусов являются:

    1. Программные (поражают файлы с расширением. СОМ и .ЕХЕ) вирусы.
    2. Загрузочные вирусы.
    3. Макровирусы.
    4. Сетевые вирусы.

    Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.

    По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.

    Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).

    Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.

    Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.

    По алгоритмам работы различают компьютерные вирусы:

    • черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы);
    • вирусы-невидимки (Стелс-вирусы);
    • троянские программы;
    • программы – мутанты;
    • логические бомбы;
    • и другие вирусы.

    В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.

    Первая массовая эпидемия компьютерного вируса произошла в 1986 году, когда вирус «Brain» «заражал» дискеты для первых массовых персональных компьютеров, заражены были более 18000 компьютеров. Один из самых опасных из всех известных вирусов Интернета – вирус «Чернобыль». Вирус активизируется 26 апреля, но модификации могут принести вред и 26 числа каждого месяца, кроме порчи информации на диске он перепрограммирует систему загрузки компьютера и компьютер перестает загружаться.
    Вирус «Я люблю тебя» филиппинского происхождения, распространялся по электронной почте. Он вывел из строя 45 млн. компьютеров во всем мире. Основная атака произошла 4 мая 2000г. Вирус уничтожал графические и звуковые файлы. Материальный ущерб составил около 10 млрд. долларов

    Признаки заражения ПК вирусом

    Желательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить.

    Основные признаки появления вируса в ПК:

    • медленная работа компьютера;
    • зависания и сбои в работе компьютера;
    • изменение размеров файлов;
    • уменьшение размера свободной оперативной памяти;
    • значительное увеличение количества файлов на диске;
    • исчезновение файлов и каталогов или искажение их содержимого;
    • изменение даты и времени модификации файлов.
    • И другие признаки.

    Способы защиты от компьютерных вирусов

    Одним из основных способов борьбы с вирусами является своевременная профилактика.

    Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

    Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:

    1. Эвристический модуль – для выявления неизвестных вирусов.
    2. Монитор – программа, которая постоянно находится в оперативной памяти ПК
    3. Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов
    4. Почтовая программа (проверяет электронную почту)
    5. Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков
    6. Сетевой экран – защита от хакерских атак

    Но самым главным является Антивирусная программа

    Антивирус – это программа для защиты компьютера или мобильного устройства от вредоносных программ. Термин «вредоносные программы» включает в себя все возможные виды опасных программ, таких, как вирусы, черви, трояны и вирусы- шпион

    Сразу стоит сказать, что нет идеального антивируса. Да, антивирусы защищают компьютер, но ни один антивирус не защитит ваш компьютер на все 100%. Почему? Дело в том, что суть работы антивируса заключается в его алгоритмах, благодаря которым распознаётся наличие вирусов в компьютере. Обнаружение вирусов происходит по их активности или по определённым действиям. Когда антивирусу известен вирус и его особенности, то, при его попадании в компьютер, антивирус замечает его и информирует пользователя об опасности. Это то, что касается известных антивирусов, но также есть и новые вирусы, которые пока не известны разработчикам антивирусов и не внесены в антивирусные базы. Такая ситуация также продумана. Для этого алгоритмы антивируса контролируют активность файлов и приложений и при их подозрительных действиях информируют пользователя, предлагая определённый перечень действий. Всё это хорошо, но существуют вирусы, которые антивирус может не заметить, это, как правило, новые вирусы либо же обновлённые старые. Есть и другие причины пропуска антивирусом вирусов, но их мы затрагивать, пожалуй, не будем.

    Защита компьютера в Интернете

    Современные антивирусные программы включают в себя не только возможность обнаружения и удаления вирусов, но также возможность осуществлять защиту компьютера от различных нежелательных последствий: хакерской атаки, навязчивой рекламы на сайтах, спама и т.п. Таким образом, антивирус включает в себя файрвол, о котором, наверное, большинство из вас слышали. Если раньше антивирус и файрвол были разными программами, то сейчас, как правило, самые лучшие и продвинутые версии антивирусов включают в себя комплексную защиту, то есть антивирус+файрвол

    По каким критериям выбрать лучший антивирус

    Лучший антивирус для собственного компьютера изначально должен включать в себя базовые функции и иметь особенности, которые мы перечислим ниже:

    Функция сканера производит сканирование жёсткого диска и оперативной памяти для поиска в них вирусов. Очень хорошо, если периодически сканер будет в автоматическом режиме проверять изменившиеся и добавленные файлы, для так называемой пассивной безопасности.

    Данная функция антивируса осуществляет непрерывный контроль деятельности вашего компьютера, то есть он мониторит все события, которые происходят на компьютере, не давая просочиться в компьютер вирусам.

    Достаточно часто вирусы проникают в программы или являются псевдопрограммой, именно для этого создана функция контроля программ. При наличии каких-либо подозрительных действий программ данный контроль сразу же сообщает об этом пользователя и определяет тип угрозы.

    Ещё одна необходимая на наш взгляд функция антивируса заключается в контроле локальной сети и Интернет-трафика. Таким образом, вы будете защищены от атаки компьютера из локальной сети и Интернета, а также от негативных последствий вредоносных кодов и зараженных сайтов.

    Чем больше настроек имеет антивирус, тем лучше. Благодаря этому вы сможете выбрать уровень контроля той или иной функции антивируса: низкий, средний или высокий, либо же вовсе отключить ненужные функции для того, чтобы убрать лишнюю загрузку ресурсов своего компьютера. Кроме того, вы сможете создать свои правила поиска и обнаружения вирусов, а также предпринимаемых антивирусом действий при определении вирусной активности на вашем компьютере.

    Антивирусные базы – это так называемая картотека вирусов и хранилище алгоритмов для их обнаружения и нейтрализации. Для надёжной защиты компьютера антивирусные базы должны постоянно обновляться и быть актуальными, благодаря чему, при появлении в сети нового вируса, разработчики создадут алгоритм нейтрализации и внесут его в антивирусную базу. При частом обновлении антивирусных баз ваш антивирус будет иметь самые свежие алгоритмы для нейтрализации новых или обновлённых вирусов.

    Антивирус должен обеспечивать не только безопасность компьютера, но и свою собственную безопасность. То есть, антивирус должен иметь самозащиту, благодаря которой вирусы не смогут его отключить, нейтрализовать или заблокировать запуск. Это является ещё одной причиной, по которой антивирус может не обнаружить или не удалить вирус.

    • Рациональное потребление ресурсов в пассивном режиме

    Ну и последний немаловажный фактор при выборе антивируса - необходимо проанализировать потребление им ресурсов компьютера. Несмотря на то, что современные антивирусы экономно используют ресурсы компьютера при работе в пассивном режиме, тем не менее, некоторые неудачные версии антивирусов могут иметь такую проблему, поэтому нужно обратить на это внимание. Следует отметить, что нужно отличать пассивный режим работы антивируса и активный. Пассивный режим – это когда антивирус свёрнут в трей и мониторит работу компьютера, а активный – когда вы самостоятельно запустили проверку компьютера на вирусы или производите другое активное действие.

    Это так называемые базовые функции, которые должны обязательно быть в вашем антивирусе. Исключение может составлять лишь контроль сети, который относится к файрволу.

    Какой антивирус самый лучший?

    Как было уже сказано, существует большое разнообразие антивирусных программ. Какой же выбрать антивирус? Кто-то говорит, что самый лучший антивирус это Kaspersky Anti-Virus, кто-то говорит, что он «отстой», а вот Dr.Web — это «вещь». Кто-то хвалит NOD32 Antivirus и кроме него другие не признает. Попробуйте разные антивирусы и используйте тот, который Вам больше нравится.

    Читайте также: