На какие виды можно подразделить программы защиты от компьютерных вирусов

Обновлено: 02.07.2024

Учебно-методическое пособие содержит Модуль 4, состоящий из двух разделов:

• Защита информации
• Компьютерная графика

В начале каждого раздела указаны маршрутные карты, которые определяют последовательность самостоятельного изучения теоретического материала, сроки выполнения практических и индивидуальных заданий, сроки сдачи промежуточных и итоговых тестирований.

Для проверки знаний в учебном пособии приведены вопросы для самоконтроля.

Составитель: Ушмаева Н.В.

© Тольяттинский государственный университет, 2009 Содержание

Маршрутная карта изучения дисциплины по Модулю 4. 4

1. Защита информации. 4

2. Методы защиты информации. 6

2.1. Аппаратные методы защиты. 7

2.2. Программные методы защиты. 7

2.3. Криптографическое шифрование информации. 8

2.4. Электронная цифровая подпись(ЭЦП). 10

2.5. Физические меры защиты. 10

2.6. Организационные мероприятия по защите информации. 11

3. Защита информации от компьютерных вирусов. 11

3.1. Характеристика вирусов. 11

3.2. Классификация антивирусных программ. 13

4. Правовые аспекты обеспечения информационной безопасности. 14

4.1. Административно-правовая и уголовная ответственность за неправомерный доступ к компьютерной информации 14

4.2. Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК). 15

4.3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК). 16

5. Методические указания для выполнения практического задания №6 «Организация защиты файлов средствами текстового редактора МS Word». 17

6. Методические указания для выполнения практического задания № 7 «Организация зашиты файлов средствами МS Excel». 19

7. Методические указания для выполнения практического задания №8 «Организация защиты баз данных средствами МS Access». 22

8. Методические указания для выполнения практического задания №9 «Элементы криптографии. Симметричный алгоритм шифрования». 24

9. Методические указания для выполнения индивидуального задания №3. «Защита информации». 28

Если компьютер подключен к локальной или глобальной сети, то вирус может распространиться и дальше, на другие компьютеры. В прошлой статье я дал подробную классификацию компьютерных вирусов. Именно поэтому сегодня я расскажу о всех способах защиты от них.

Для защиты от вирусов можно использовать:

• Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
• профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
• специализированные программы для защиты от вирусов.

Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы. Основными источниками проникновение вирусов являются коммуникационные сети и съемные носители информации.

Для исключения проникновения вирусов через коммуникационную сеть необходимо осуществлять автоматический входной контроль всех данных, поступающих по сети, который выполняется сетевым экраном (брандмауэром), принимающим пакеты из сети только от надежных источников, рекомендуется проверять всю электронную почту на наличие вирусов, а почту, полученную от неизвестных источников, удалять не читая.

Средства антивирусной защиты

Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флеш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неосторожный пользователь.

Классификация антивирусных средств

Детекторы осуществляют поиск компьютерных вирусов в памяти и при обнаружении сообщают об этом пользователю.

Ревизоры выполняют значительно более сложные действия для обнаружения вирусов. Они запоминают исходное состояние программ, каталогов, системных областей и периодически сравнивают их с текущими значениями. При изменении контролируемых параметров ревизоры сообщают об этом пользователю.

Фильтры выполняют выявление подозрительных процедур, например, коррекция исполняемых программ, изменение загрузочных записей диска, изменение атрибутов или размеров файлов. При обнаружении подобных процедур фильтры запрашивают пользователя о правомерности их выполнения.

Популярные антивирусные средства

Антивирус Касперского

Антивирус Касперского (Kaspersky Anti-Virus) использует проактивные и облачные антивирусные технологии для защиты от новых и неизвестных угроз. Включает веб-антивирус, мониторинг активности и дополнительные инструменты безопасности. Он обеспечивает базовую защиту в режиме реального времени от всех типов вредоносных программ. Kaspersky Anti-Virus предлагает следующие возможности:

• Защита в режиме реального времени от вирусов, программ-шпионов, троянов, руткитов и других угроз;
• Быстрая работа и эффективная производительность ПК;
• Быстрое реагирование на новые и возникающие угрозы;
• Мгновенная антивирусная проверка файлов, приложений и веб-сайтов;
• Откат изменений, сделанных вредоносными программами.

ESET NOD32 Antivirus

Включает возможности автоматического сканирования компьютера во время его простоя, проверки файлов непосредственно во время загрузки и возможность отменять установленные обновления.

Антивирус Dr.Web

Антивирус Dr.Web надежная и популярная отечественная антивирусная программа. Имеет эффективный эвристический анализатор, позволяющий с большой долей вероятности обнаруживать неизвестные вирусы.

Новый компонент Превентивная защита блокирует любые автоматические модификации критических объектов системы, позволяя пользователям контролировать доступ к тем или иным объектам Windows, различным приложениям и сервисам, обеспечивая проактивную защиту от вредоносных программ.

Avast Pro Antivirus

Он обеспечивает надежную защиту ПК с минимальной нагрузкой на системные ресурсы благодаря новейшей технологии Nitro, основополагающим принципом которой являются облачные вычисления.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы.

Различают следующие виды антивирусных программ:

· программы-доктора или фаги;

· программы-вакцины или иммунизаторы.

Антивирусные программы

Детекторы

Доктора

Ревизоры

Фильтры

Вакцины

Виды антивирусных программ

Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фатов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Nortoп AntiVirus и Doctor Web.

Учитывая, что постоянно появляются новые вирусы, программы–детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа ADinf фирмы "Диалог – Наука"

Программы-фильтры или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

· попытки коррекции файлов с расширениями сом и ЕХЕ;

· изменение атрибутов файлов;

· прямая запись на диск по абсолютному адресу;

· запись в загрузочные секторы диска;

· загрузка резидентной программы.

Вакцины или иммунизаторы -это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Современные компьютеры и ноутбуки ежедневно подвергаются атакам вредоносного характера. Для защиты оборудования от вирусов существует множество различных программ. Они обладают различными принципами работы, но в их основе лежит одно – повышение безопасности вашего оборудования. В этой статье мы расскажем о видах компьютерных антивирусов. Каким образом программы такого рода обеззараживают вредоносные объекты, которые стараются причинить вред вашей системе?

Какие бывают антивирусы?

Не стоит думать, что все вирусы и трояны пытаются уничтожить ваш компьютер. Это далеко не так. Многие из них могут долго находиться в вашей системе и совершенно не выдавать себя. У нас принято визуально определять, что компьютер заражен вредоносной программой. Он начинает медленно работать или вовсе отказывается подчиняться командам пользователя. Но современные вирусы могут работать совершенно незаметно. Красть пароли от ваших банковских данных или другую информацию. Имеются такие вирусы, которые в один прекрасный момент добавляют ваш компьютер в ботнет злоумышленника. То есть, в сеть из тысяч компьютеров, которую хакеры используют для атак на серверы.

Антивирусное программное обеспечение позволит предостеречь вас от таких проблем. Если вы не хотите подвергать свои данные риску передачи в руки злоумышленников или превращать ваш компьютер в инструмент хакера, то обязательно купите антивирус. Только в этом случае можно быть уверены в своей защите.

Виды антивирусных программ

Перед тем, как рассказывать о видах антивирусных программ, необходимо пояснить, что сегодня все крупные антивирусы представляют собой комплексы по защите, борьбе и обеззараживании системы вашего компьютера. Такие программы состоят из нескольких модулей, каждый из которых решает свою задачу:

Сканер

Самый первый и важный элемент любой антивирусной программы. Сканер – это элемент пассивной защиты вашего компьютера. Он проверяет выбранные области или полностью всю файловую систему вашего компьютера. Большинство антивирусов позволяют включаться в работу автоматически, сразу после загрузки компьютера. Но вы можете самостоятельно выбрать подозрительный файл и провести его проверку.

Сканер проверяет код файлов и сравнивает их со своей базой кодов вирусов. Сканер периодически пополняет свои вирусные сигнатуры. Поэтому проверка до такого пополнения и после, может различаться.

Такая разновидность сканеров как CRC способна на лету обнаружить 99% вирусов. Этот тип программного обеспечения использует алгоритмы анти-стелс. Но они плохо работают с файлами из электронной почты, архивов и т. п. Эта технология сегодня наиболее эффективна и поможет защитить ваш компьютер от различных угроз.

Нужно понимать, что разработчики антивирусного оборудования всегда будут на шаг позади хакеров. Поэтому обновление баз сигнатур позволит вашему сканеру раньше выявлять вирусы. Такие крупные разработчики как «Лаборатория Касперского» и компания «Доктор Веб» ежедневно пополняют свои базы кодов вирусных программ. Поэтому можно говорить о надежности сканеров их продуктов.

Монитор

Совместно со сканером, базовую защиту компьютерному оборудованию дают мониторы. Эти модули проводят проверку компьютера в реальном времени. Монитор может проверить файл перед запуском или самостоятельно выбрать область компьютера для проверки.

На сегодняшний день такие мониторы делятся:

• Файловые;
• Для почтовых клиентов;
• Для специальных приложений.

Главным достоинством мониторов является то, что они способны распознать действие вируса на ранней стадии и обезопасить систему от вредоносной программы.

Ревизор

Еще одним полезным видом антивирусных программ является ревизор. Они сохраняют всю информацию о состоянии критических узлов системы вашего компьютера. Затем данный вид программ сравнивает современное положение системы с базой, выявляя различия. Таким образом можно выявить изменения, которые могут привести к проблемам в работе оборудования. Часто вызываемые вирусной активностью.

Программы ревизоры практически не затрагивают производительность компьютера. И в этом их главное достоинство. Да и большой антивирусной базы они не требуют. Достаточно только нескольких «снимков» файловой системы компьютера.

Из недостатков программ-ревизоров отметим отсутствие оперативности такого рода утилит. Чем и пользуются создатели вирусов.

Вакцины

Еще одним типом программ для защиты компьютера от вирусов являются вакцины (иммунизаторы). Программы такого рода проводят заражение компьютера вирусами. Когда в систему попадет другой вирус, он будет считать, что ваш компьютер уже заражен и не станет проводить активных действий.

Сегодня такой способ защиты от вредоносных программ не считается эффективным и от него постепенно отказываются. Все дело в том, что современным вирусам нет дела до того, заражена ли система или нет. Они действуют для достижения своих целей.

Современные производители антивирусного программного обеспечения способны защитить не только стационарные компьютеры, но и мобильные устройства. Все больше киберзлоумышленников переходят на смартфоны и планшеты, разрабатывая вредоносные программы для мобильных платформ Android и iOS. В наших мобильных гаджетах кроме игр часто находятся банковские приложения, которые содержат важную для преступников информацию. Ее нужно защитить от попадания к третьим лицам.

Как уже было сказано выше, сегодня все крупные виды антивирусных программ используют все популярны модули для обеспечения защиты компьютера. Поэтому выбирая такую программу, отдавайте должное крупным разработчикам, которые постоянно обновляют базы и способны максимально защитить ваш компьютер. Не стоит рисковать безопасностью своего компьютера. Ведь вы можете потерять важную информацию. Надеемся, наша статья позволила вам разобраться в программном обеспечении для защиты вашего компьютера.

Читайте также:

  
• Hp wireless button driver что это
  
• Удалить драйвера mad catz
  
• Как принять на работу несовершеннолетнего в 1с
  
• 1с sql server 2008 r2 express установка и настройка
  
• Стандартное отклонение в excel