За что отвечает модуль протектора антивируса

Обновлено: 05.07.2024

Правильные ответы выделены зелёным цветом.
Все ответы: Курс является первой ступенькой в обучении правильного обеспечения безопасности персональных данных. Благодаря курсу читатель узнает общие понятия в области защиты персональных данных, а также познакомится с самими методами защиты. После прохождения курса читатель сможет защитить свои персональные данные от злоумышленников.

(1) данные, несущие общий характер к владельцу данных

(2) информация, несущая определенно личный характер к своему владельцу

(3) информация, несущая определенно корпоративный характер к своему владельцу

(4) информация, которая является государственной тайной

Чем являются признаки и принципы в случае заражения?

В каком году появилась первая литература о вирусах и борьбе с вирусами?

Что может сделать злоумышленник, зная ваш номер кредитной карты и её CV-код?

(1) он может беспрепятственно получить доступ к вашим любым персональным данным

(2) он может сделать любые покупки в сети Интернет от вашего лица

(1) то файерволл,который защищает компьютер пользователя

(2) это файерволл,, который защищает сеть от вторжения

Когда появилась первая пластиковая карта, которая похожа на современные пластиковые банковские карты?

(3) он смог эффективно проникать в системы онлайн-банкинга

Поясните определение направленного действия злоумышленника

(1) у злоумышленника нет четкой ориентировки по поводу жертвы, он будет пытаться похитить личную информацию у большого круга лиц

(2) злоумышленник будет целенаправленно искать определенную, нужную ему информацию

(3) злоумышленник будет локально искать государственную информацию

Непонятные и ранее не встречавшиеся ошибки в работе операционной системы могут возникнуть в результате

(2) такие ошибки могут быть при установке неисправных драйверов

(1) отвечает за помещение подозрительных файлов в специальное место

(2) защищает антивирус от стороннего вмешательства со стороны различных программных средств

(3) служит для соединения антивируса к серверу, с которого антивирус может скачать актуальные базы с описанием новых вирусов

(4) отвечает за то, чтобы обновление антивируса, его отдельных частей, а также его антивирусных баз прошло правильно

Где была запатентована пластиковая карта с встроенным микропроцессором?

(1) любое программное обеспечение, предназначенное для обеспечения получения несанкционированного доступа к информации, хранимой на компьютере

(2) зловредная компьютерная программа, основная цель которой зачастую уничтожение данных пользователей

(3) вид вирусов, которые проникают на компьютер-жертву без участия пользователя

Что может делать операционная система с неиспользуемыми файлами?

(2) пересылать неиспользуемые файлы в центр поддержки операционных систем

(3) сообщать консультанту операционной системы о неиспользуемых файлах

(1) отвечает за помещение подозрительных файлов в специальное место

(2) защищает антивирус от стороннего вмешательства со стороны различных программных средств

(3) служит для соединения антивируса к серверу, с которого антивирус может скачать актуальные базы с описанием новых вирусов

(4) отвечает за то, чтобы обновление антивируса, его отдельных частей, а также его антивирусных баз прошло правильно

Перечислите основные аспекты использования файерволла

(1) выставить специальные правила для программ на компьютере

Какие качества пользователей могут использовать злоумышленники в своих целях?

(1) это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код

(2) программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе

(3) является особым видом вируса, который занимается тем, что похищает личные данные пользователя

(4) психологический навык злоумышленника заставлять пользователя делать те действия, которые хочет злоумышленник

Чем может быть вызвано прекращение работы антивирусной защиты или полное ее исчезновение?

(3) зловредная программа отключила антивирусную защиту

(4) антивирусная защита самопроизвольно отключилась без видимых причин

Частыми случаями отказа в правильной работе антивирусов бывает недостаточно хорошая работа

Достаточно ли психологических уловок, чтобы достать персональные данные пользователя?

Какой % операций занимают операции обычного снятия наличных в России?

(1) это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код

(2) программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе

(3) является особым видом вируса, который занимается тем, что похищает личные данные пользователя

(4) психологический навык злоумышленника заставлять пользователя делать те действия, которые хочет злоумышленник

Для чего служат "заплатки" (обновления) операционной системы?

Для чего два брата Амджад создали программу "THE BRAIN"?

(1) пытается интеллектуально определить, стоит ли давать доступ какой-либо программе, или файлу

(3) мошеннические манипуляции с пластиковыми картами

Какую теоретическую скорость обеспечивает технология Bluetooth 1.2?

Согласно закону "О персональных данных" каждое предприятие должно осуществить защиту персональных данных своих пользователей с помощью следующих средств:

(1) специальная программа, которая удаляет ненужные файлы

(3) специальная зловредная программа, которая занимается тем, что записывает нажатия кнопок клавиатуры в отдельный файл

Какая главная особенность у корпоративного файерволла?

(4) он устанавливаются на шлюз между локальной сетью и Интернетом

Какая информация в соответствии с законом №149-ФЗ предоставляется бесплатно?

(1) информация о деятельности государственных органов

В результате чего могут возникнуть сбои в работе флэш-накопителя?

(2) в результате появления на нем автономной зловредной программы

(1) позволяет прохождение всего трафика, за исключением трафика, соответствующего набору правил

(2) пропускает только трафик, соответствующий правилам и блокирует все остальное

Через что может узнать информацию о пользователе злоумышленник?

(2) злоумышленник никогда не стремится узнать информацию

(1) компьютер, находящийся под полной властью злоумышленника

Назовите главное отличие персональных данных от корпоративных данных

(1) при похищении персональных данных ущерб будет нанесен в первую очередь группе лиц

(2) при похищении персональных данных ущерб будет нанесен в первую очередь государству

(3) при похищении персональных данных ущерб будет нанесен конкретному лицу в первую очередь

(4) при похищении персональных данных ущерб будет нанесен в первую очередь корпорации

Почему принципы и признаки в случае заражения являются постоянным параметром?

(1) потому что пользовательские оценки ситуаций являются постоянным параметром

(2) потому что структура компьютера, по сути, не меняется

(4) потому что структура компьютера изменчива со временем

Задачи 1.В каком году был основан проект netfilter/iptables?

Какую картинку демонстрировал компьютерный вирус H1N1?

Что может сделать злоумышленник, зная ваш логин и пароль к платному онлайн-сервису?

(4) он может заставить вас прекратить пользоваться онлайн-сервисом

Если программа стандартными средствами была удалена не полностью, то необходимо

(1) попробовать еще раз установить и удалить программу

(3) воспользоваться дополнительными деинсталляторами (поставляются в виде отдельных программ)

(1) сравнение антивирусных сигнатур со сканируемым файлом и выявление известного вируса

(2) совокупность технологий и методов, используемых в антивирусном программном обеспечении, основной целью которых является предотвращение заражения системы пользователя

(3) совокупность технологий, которая позволяет производить обновления антивируса на лету

(4) совокупность технологий, которая позволяет защитить антивирус от стороннего вторжения программного обеспечения

(1) это файерволл, который защищает компьютер пользователя

(2) это файерволл, который защищает сеть от вторжения

Задачи 2.Сколько по статистике человек можно найти в социальных сетях (соответствуя данным лекции №5)?

Чем была достигнута похожесть пластиковой карты в 60е годы на современную банковскую карту?

(3) он смог эффективно проникать в системы онлайн-банкинга

Поясните определение локального действия злоумышленника

(1) у злоумышленника нет четкой ориентировки по поводу жертвы, он будет пытаться похитить личную информацию у большого круга лиц

(2) злоумышленник будет намеренно охотиться именно за вашей личной информацией

(3) злоумышленник будет намеренно охотиться за данными корпорации

(4) злоумышленник будет локально искать государственную информацию

Как осуществляется процесс передачи данных между зараженным компьютером и компьютером злоумышленника?

(1) процесс обмена данных происходит по запрограммированному злоумышленником сценарию

(3) обмен данными определяет пользователь зараженного компьютера

(4) данные передаются исключительно по электронной почте

(1) отвечает за помещение подозрительных файлов в специальное место

(2) защищает антивирус от стороннего вмешательства со стороны различных программных средств

(3) служит для соединения антивируса к серверу, с которого антивирус может скачать актуальные базы с описанием новых вирусов

(4) отвечает за то, чтобы обновление антивируса, его отдельных частей, а также его антивирусных баз прошло правильно

(1) любое программное обеспечение, предназначенное для обеспечения получения несанкционированного доступа к информации, хранимой на компьютере

(2) зловредная компьютерная программа, основная цель которой зачастую уничтожение данных пользователей

(3) вид вирусов, которые проникают на компьютер-жертву без участия пользователя

Перечислите основные аспекты использования файерволла

(3) пытаться пробовать работу сомнительных программ в "песочнице"

Какие качества пользователей могут использовать злоумышленники в своих целях?

(1) это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код

(2) программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе

(3) является особым видом вируса, который занимается тем, что похищает личные данные пользователя

(4) психологический навык злоумышленника заставлять пользователя делать те действия, которые хочет злоумышленник

Если пользователь сам отключит антивирусную защиту, то можно считать, что

Что является основными моментами использования современных антивирусных программ?

На что надеется злоумышленник при подборе пароля пользователя психологическим путем?

(4) на связанность пароля с датой рождения пользователя

Какая операция по пластиковым картам наиболее популярна в России?

Что находится на веб-сайте производителя программного обеспечения?

(1) различные описания ошибок программного обеспечения и их исправления

(2) руководство по созданию файлов в операционной системе

(3) руководство по созданию папок в операционной системе

(3) антивирусы записывались на дискеты и высылались своим подписчикам

Для чего нужны правила срабатывания резидентной защиты файерволла?

(1) для настройки чуткости работы резидентной защиты файерволла

Какое название имеют мошеннические манипуляции с пластиковыми картами?

(3) Закон об информации, информационных технологиях и о защите информации

(4) Закон об информации, персональных данных и о защите персональных данных

Какая причина может быть в том, что нестабильно работает клавиатура?

(1) наличие в операционной системе антивирусной защиты

(1) потому что не удается предусмотреть абсолютно все случаи возможного стороннего вмешательства в работу антивируса

(3) потому что карантин антивируса не работает достаточно хорошо

(4) потому что модуль обновлений не работает достаточно хорошо

Какая главная особенность у персонального файерволла?

(4) он устанавливаются на шлюз между локальной сетью и Интернетом

Чему способствует присутствие зловредной программы на флэш-накопителе?

(1) способствует быстрому распространению зловредной программы между компьютерами различных пользователей

(3) способствует изменению физического облика флэш-накопителя

(1) фактически они были одноразовыми программами, которые предназначались для лечения определенного вируса

(1) позволяет прохождение всего трафика, за исключением трафика, соответствующего набору правил

(2) пропускает только трафик, соответствующий правилам и блокирует все остальное

В чем может заключаться суть похищения персональной информации?

(1) злоумышленник интересуется корпоративными данными

(3) злоумышленнику интересна личная жизнь пользователя

(4) злоумышленнику интересна ваша схема хранения ваших персональных данных

О чем может говорить ошибка типа "Память не может быть read"?

(1) о том, что какой-либо фрагмент памяти не может быть прочитан

(2) о том, что пользователь не умеет пользоваться компьютером

(4) о том, что пользователь неправильно понимает структуру компьютера

(1) сравнение антивирусных сигнатур со сканируемым файлом и выявление известного вируса

(2) совокупность технологий и методов, используемых в антивирусном программном обеспечении, основной целью которых является предотвращение заражения системы пользователя

(3) Совокупность технологий, которая позволяет производить обновления антивируса на лету

(4) Совокупность технологий, которая позволяет защитить антивирус от стороннего вторжения программного обеспечения

(1) это файерволл, который защищает компьютер пользователя

(2) это файерволл, который защищает сеть от вторжения

Что сделает среднестатистический пользователь, если ему необходимо много раз вводить один и тот же пароль?

Кто был изобретателем первой карты с электронной памятью?

(3) он смог эффективно проникать в системы онлайн-банкинга

Поясните определение направленного действия злоумышленника по отношению к корпорации

(1) у злоумышленника нет четкой ориентировки по поводу жертвы, он будет пытаться похитить личную информацию у большого круга лиц

(2) злоумышленник будет намеренно охотиться именно за вашей личной информацией

(3) злоумышленник будет намеренно охотиться за данными корпорации

(4) злоумышленник будет локально искать государственную информацию

Как можно увидеть интенсивность передачи данных в модемах D-link?

(1) отвечает за помещение подозрительных файлов в специальное место

(2) защищает антивирус от стороннего вмешательства со стороны различных программных средств

(3) служит для соединения антивируса к серверу, с которого антивирус может скачать актуальные базы с описанием новых вирусов

(4) отвечает за то, чтобы обновление антивируса, его отдельных частей, а также его антивирусных баз прошло правильно

В какой стране Европы первым началось распространение пластиковых карт?

(1) любое программное обеспечение, предназначенное для обеспечения получения несанкционированного доступа к информации, хранимой на компьютере

(2) зловредная компьютерная программа, основная цель которой зачастую уничтожение данных пользователей

(3) вид вирусов, которые проникают на компьютер-жертву без участия пользователя

(1) реализованная в виде микропрограмм часть системного программного обеспечения, которая предназначается для обеспечения операционной системы API доступа к аппаратуре компьютера

(2) реализованная в виде микропрограмм часть системного программного обеспечения, которая предназначается для обеспечения операционной системы доступа к аппаратуре компьютера

(3) реализованная в виде микропрограмм часть системного программного обеспечения, которая предназначается для обеспечения контроля над компьютером

(4) реализованная в виде микропрограмм часть операционной системы

Какая главная особенность у персонального файерволла?

(4) он устанавливаются на шлюз между локальной сетью и Интернетом

Какие качества пользователей могут использовать злоумышленники в своих целях?

Цель лекции: предоставить читателю знания об антивирусных программах.

История возникновения антивирусных программ

Механизм работы современных антивирусов

Современный антивирус является сложным программным средством, которое должно обеспечить надежную защиту компьютерного устройства ( компьютера, карманного компьютера или нетбука) от различных вирусов (зловредных программ). Общая схема антивируса представлена на рисунке ниже:

Схема антивируса

Как видно из схемы, антивирус состоит из следующих частей:

  1. Модуль резидентной защиты
  2. Модуль карантина
  3. Модуль "протектора" антивируса
  4. Коннектор к антивирусу -серверу
  5. Модуль обновления
  6. Модуль сканера компьютера

Модуль резидентной защиты является основным компонентом антивируса , находящийся в оперативной памяти компьютера и сканирующий в режиме реального времени все файлы, с которыми осуществляется взаимодействие пользователя, операционной системы или других программ. Слово "резидентный" означает "невидимый", "фоновый". Резидентная защита проявляет себя только при нахождении вируса. Именно на резидентной защите основывается главный принцип антивирусного ПО — предотвратить заражение компьютера. В ее состав входят такие компоненты, как активная защита (сравнение антивирусных сигнатур со сканируемым файлом и выявление известного вируса) и проактивная защита (совокупность технологий и методов, используемых в антивирусном программном обеспечении, основной целью которых является предотвращение заражения системы пользователя, а не поиск уже известного вредоносного программного обеспечения в системе).

Модуль карантина является модулем, который отвечает за помещение подозрительных файлов в специальное место , именуемое карантином. Файлы, перемещенные в карантин, не имеют возможности выполнять какие-либо действия (они заблокированы) и находятся под наблюдением антивируса . Антивирус принимает решение поместить файл на карантин при обнаружении в файле признака вирусной деятельности (при этом сам файл с точки зрения антивируса вирусом в этом случае не является, просто файл является потенциальной угрозой), либо если файл действительно заражен вирусом, но его необходимо излечить, а не удалять целиком (например, важный документ пользователя, в который попал вирус ). В последнем случае файл будет помещен в карантин для последующего излечения от вируса (если же антивирус не сможет вылечить файл , его придется удалить, либо оставить, в надежде на то, что с новым обновлением антивирус сможет вылечить этот файл ). Обычно карантин создается в особой папке антивирусной программы, которая изолирована от каких-либо действий, кроме действий со стороны антивируса .

Модуль протектора антивируса является модулем, который защищает антивирус от стороннего вмешательства со стороны различных программных средств. Этот модуль является защитником антивируса . Часто вирусы хотят стереть антивирус или предотвратить его работу путем блокировки антивируса . Модуль протектора антивируса не даст это сделать. Впрочем, не все современные антивирусы снабжены качественными протекторами. Некоторые из них ничего не могут сделать против современных вирусов, а вирусы в свою очередь могут спокойно и беспрепятственно полностью стереть антивирус . Также появились вирусы, которые имитируют удаление антивируса со стороны пользователя, то есть протектор антивируса считает, что сам пользователь по каким-либо причинам хочет удалить антивирус , и поэтому не препятствует этому, хотя на самом деле это деятельность вируса. В настоящее время антивирусные компании стали более серьезно подходить к выпуску протекторов, и становится очевидно, что если антивирус не будет иметь хороший протектор, его эффективность в борьбе с вирусами будет очень мала.

Коннектор к антивирусу -серверу является важной частью антивируса . Коннектор служит для соединения антивируса к серверу, с которого антивирус может скачать актуальные базы с описанием новых вирусов. При этом соединение должно проходить по специальному защищенному Интернет -каналу. Это очень важный момент, так как злоумышленник может подложить неверные антивирусные базы с лживым описанием вирусов, если антивирус будет соединяться с сервером по незащищенному Интернет -каналу. Также в современных антивирусах коннектор служит еще и для соединения к специальному серверу, который управляет антивирусом. Подобное соединение изображено на рисунке ниже:

Схема соединения к серверу

Как видно из рисунка, коннектор позволяет соединять множество антивирусов пользователей с единым антивирусом-сервером, с которого антивирусы пользователя могут скачивать обновления, а также если на стороне антивируса пользователя возникли какие-либо неразрешимые проблемы, то антивирус - сервер будет удаленно их решать (например, у антивируса пользователя стал неисправен какой-либо из модулей и антивирус - сервер предоставит этот модуль отдельно для скачивания). В этом случае также очень важную роль играет защищенность канала передачи (канала связи) информации. Со стороны злоумышленников стала применяться интересная практика, в результате которой захватывается контроль над самим каналом передачи информации, и фактически злоумышленник становится управляющим для антивирусов пользователя (для всех или частично, в зависимости от того, какой именно участок канала передачи будет перехвачен злоумышленником). В свою очередь , создатели антивирусов стали зашифровывать данные на канале информации, чтобы злоумышленник не мог получить к ним доступ и как-либо завладеть ими.

Модуль обновления отвечает за то, чтобы обновление антивируса , его отдельных частей, а также его антивирусных баз прошло правильно. В современной практике создания антивирусов стала применяться следующая идея: модуль обновления также должен определять подлинные или нет антивирусные базы скачивает сам модуль . Подлинность при этом может проверяться различными методами - от проверок контрольной суммы файла с базами до поиска внутри файла с базами специальной метки, которая говорит о том, что этот файл является подлинным. Подобные действия стали вводиться после того, как участились случаи подмены антивирусных баз со стороны злоумышленников.

Модуль сканера компьютера является, пожалуй, самым старым модулем в современных антивирусах, так как раньше антивирусы состояли только из этого модуля. Этот модуль отвечает за то, чтобы сканировать компьютер на наличие вирусов, если этого будет требовать пользователь компьютера. Сам модуль при сканировании компьютера использует антивирусные базы, которые были добыты с помощью модуля обновления антивируса . Если сканер найдет, но не справится с вирусом сразу же, то он поместит файл с вирусом в карантин. Потом, впоследствии, модуль сканера компьютера может связаться через коннектор с антивирусом-сервером и получить инструкции по обезвреживанию зараженного файла. Следует отметить, что модуль сканера компьютера предназначен для профилактики компьютера от вирусов, так как основную защиту представляет модуль резидентной защиты. В модуле сканера компьютера используются только антивирусные базы, в которых четко описаны вирусы. Различные элементы проактивной защиты (например, эвристика ) не используются в модуле сканера компьютера. Обычно создатели вирусов не строят специальную защиту для своих вирусов от модулей сканера компьютера, так как знают, что пользователь не часто проверяет компьютер сканером, и этого промежуточного времени от проверки до проверки хватит, чтобы украсть персональные данные пользователя.

Цель лекции: предоставить читателю знания об антивирусных программах.

История возникновения антивирусных программ

Механизм работы современных антивирусов

Современный антивирус является сложным программным средством, которое должно обеспечить надежную защиту компьютерного устройства ( компьютера, карманного компьютера или нетбука) от различных вирусов (зловредных программ). Общая схема антивируса представлена на рисунке ниже:

Схема антивируса

Как видно из схемы, антивирус состоит из следующих частей:

  1. Модуль резидентной защиты
  2. Модуль карантина
  3. Модуль "протектора" антивируса
  4. Коннектор к антивирусу -серверу
  5. Модуль обновления
  6. Модуль сканера компьютера

Модуль резидентной защиты является основным компонентом антивируса , находящийся в оперативной памяти компьютера и сканирующий в режиме реального времени все файлы, с которыми осуществляется взаимодействие пользователя, операционной системы или других программ. Слово "резидентный" означает "невидимый", "фоновый". Резидентная защита проявляет себя только при нахождении вируса. Именно на резидентной защите основывается главный принцип антивирусного ПО — предотвратить заражение компьютера. В ее состав входят такие компоненты, как активная защита (сравнение антивирусных сигнатур со сканируемым файлом и выявление известного вируса) и проактивная защита (совокупность технологий и методов, используемых в антивирусном программном обеспечении, основной целью которых является предотвращение заражения системы пользователя, а не поиск уже известного вредоносного программного обеспечения в системе).

Модуль карантина является модулем, который отвечает за помещение подозрительных файлов в специальное место , именуемое карантином. Файлы, перемещенные в карантин, не имеют возможности выполнять какие-либо действия (они заблокированы) и находятся под наблюдением антивируса . Антивирус принимает решение поместить файл на карантин при обнаружении в файле признака вирусной деятельности (при этом сам файл с точки зрения антивируса вирусом в этом случае не является, просто файл является потенциальной угрозой), либо если файл действительно заражен вирусом, но его необходимо излечить, а не удалять целиком (например, важный документ пользователя, в который попал вирус ). В последнем случае файл будет помещен в карантин для последующего излечения от вируса (если же антивирус не сможет вылечить файл , его придется удалить, либо оставить, в надежде на то, что с новым обновлением антивирус сможет вылечить этот файл ). Обычно карантин создается в особой папке антивирусной программы, которая изолирована от каких-либо действий, кроме действий со стороны антивируса .

Модуль протектора антивируса является модулем, который защищает антивирус от стороннего вмешательства со стороны различных программных средств. Этот модуль является защитником антивируса . Часто вирусы хотят стереть антивирус или предотвратить его работу путем блокировки антивируса . Модуль протектора антивируса не даст это сделать. Впрочем, не все современные антивирусы снабжены качественными протекторами. Некоторые из них ничего не могут сделать против современных вирусов, а вирусы в свою очередь могут спокойно и беспрепятственно полностью стереть антивирус . Также появились вирусы, которые имитируют удаление антивируса со стороны пользователя, то есть протектор антивируса считает, что сам пользователь по каким-либо причинам хочет удалить антивирус , и поэтому не препятствует этому, хотя на самом деле это деятельность вируса. В настоящее время антивирусные компании стали более серьезно подходить к выпуску протекторов, и становится очевидно, что если антивирус не будет иметь хороший протектор, его эффективность в борьбе с вирусами будет очень мала.

Коннектор к антивирусу -серверу является важной частью антивируса . Коннектор служит для соединения антивируса к серверу, с которого антивирус может скачать актуальные базы с описанием новых вирусов. При этом соединение должно проходить по специальному защищенному Интернет -каналу. Это очень важный момент, так как злоумышленник может подложить неверные антивирусные базы с лживым описанием вирусов, если антивирус будет соединяться с сервером по незащищенному Интернет -каналу. Также в современных антивирусах коннектор служит еще и для соединения к специальному серверу, который управляет антивирусом. Подобное соединение изображено на рисунке ниже:

Схема соединения к серверу

Как видно из рисунка, коннектор позволяет соединять множество антивирусов пользователей с единым антивирусом-сервером, с которого антивирусы пользователя могут скачивать обновления, а также если на стороне антивируса пользователя возникли какие-либо неразрешимые проблемы, то антивирус - сервер будет удаленно их решать (например, у антивируса пользователя стал неисправен какой-либо из модулей и антивирус - сервер предоставит этот модуль отдельно для скачивания). В этом случае также очень важную роль играет защищенность канала передачи (канала связи) информации. Со стороны злоумышленников стала применяться интересная практика, в результате которой захватывается контроль над самим каналом передачи информации, и фактически злоумышленник становится управляющим для антивирусов пользователя (для всех или частично, в зависимости от того, какой именно участок канала передачи будет перехвачен злоумышленником). В свою очередь , создатели антивирусов стали зашифровывать данные на канале информации, чтобы злоумышленник не мог получить к ним доступ и как-либо завладеть ими.

Модуль обновления отвечает за то, чтобы обновление антивируса , его отдельных частей, а также его антивирусных баз прошло правильно. В современной практике создания антивирусов стала применяться следующая идея: модуль обновления также должен определять подлинные или нет антивирусные базы скачивает сам модуль . Подлинность при этом может проверяться различными методами - от проверок контрольной суммы файла с базами до поиска внутри файла с базами специальной метки, которая говорит о том, что этот файл является подлинным. Подобные действия стали вводиться после того, как участились случаи подмены антивирусных баз со стороны злоумышленников.

Модуль сканера компьютера является, пожалуй, самым старым модулем в современных антивирусах, так как раньше антивирусы состояли только из этого модуля. Этот модуль отвечает за то, чтобы сканировать компьютер на наличие вирусов, если этого будет требовать пользователь компьютера. Сам модуль при сканировании компьютера использует антивирусные базы, которые были добыты с помощью модуля обновления антивируса . Если сканер найдет, но не справится с вирусом сразу же, то он поместит файл с вирусом в карантин. Потом, впоследствии, модуль сканера компьютера может связаться через коннектор с антивирусом-сервером и получить инструкции по обезвреживанию зараженного файла. Следует отметить, что модуль сканера компьютера предназначен для профилактики компьютера от вирусов, так как основную защиту представляет модуль резидентной защиты. В модуле сканера компьютера используются только антивирусные базы, в которых четко описаны вирусы. Различные элементы проактивной защиты (например, эвристика ) не используются в модуле сканера компьютера. Обычно создатели вирусов не строят специальную защиту для своих вирусов от модулей сканера компьютера, так как знают, что пользователь не часто проверяет компьютер сканером, и этого промежуточного времени от проверки до проверки хватит, чтобы украсть персональные данные пользователя.

Цель лекции: предоставить читателю знания об антивирусных программах.

История возникновения антивирусных программ

Механизм работы современных антивирусов

Современный антивирус является сложным программным средством, которое должно обеспечить надежную защиту компьютерного устройства ( компьютера, карманного компьютера или нетбука) от различных вирусов (зловредных программ). Общая схема антивируса представлена на рисунке ниже:

Схема антивируса

Как видно из схемы, антивирус состоит из следующих частей:

  1. Модуль резидентной защиты
  2. Модуль карантина
  3. Модуль "протектора" антивируса
  4. Коннектор к антивирусу -серверу
  5. Модуль обновления
  6. Модуль сканера компьютера

Модуль резидентной защиты является основным компонентом антивируса , находящийся в оперативной памяти компьютера и сканирующий в режиме реального времени все файлы, с которыми осуществляется взаимодействие пользователя, операционной системы или других программ. Слово "резидентный" означает "невидимый", "фоновый". Резидентная защита проявляет себя только при нахождении вируса. Именно на резидентной защите основывается главный принцип антивирусного ПО — предотвратить заражение компьютера. В ее состав входят такие компоненты, как активная защита (сравнение антивирусных сигнатур со сканируемым файлом и выявление известного вируса) и проактивная защита (совокупность технологий и методов, используемых в антивирусном программном обеспечении, основной целью которых является предотвращение заражения системы пользователя, а не поиск уже известного вредоносного программного обеспечения в системе).

Модуль карантина является модулем, который отвечает за помещение подозрительных файлов в специальное место , именуемое карантином. Файлы, перемещенные в карантин, не имеют возможности выполнять какие-либо действия (они заблокированы) и находятся под наблюдением антивируса . Антивирус принимает решение поместить файл на карантин при обнаружении в файле признака вирусной деятельности (при этом сам файл с точки зрения антивируса вирусом в этом случае не является, просто файл является потенциальной угрозой), либо если файл действительно заражен вирусом, но его необходимо излечить, а не удалять целиком (например, важный документ пользователя, в который попал вирус ). В последнем случае файл будет помещен в карантин для последующего излечения от вируса (если же антивирус не сможет вылечить файл , его придется удалить, либо оставить, в надежде на то, что с новым обновлением антивирус сможет вылечить этот файл ). Обычно карантин создается в особой папке антивирусной программы, которая изолирована от каких-либо действий, кроме действий со стороны антивируса .

Модуль протектора антивируса является модулем, который защищает антивирус от стороннего вмешательства со стороны различных программных средств. Этот модуль является защитником антивируса . Часто вирусы хотят стереть антивирус или предотвратить его работу путем блокировки антивируса . Модуль протектора антивируса не даст это сделать. Впрочем, не все современные антивирусы снабжены качественными протекторами. Некоторые из них ничего не могут сделать против современных вирусов, а вирусы в свою очередь могут спокойно и беспрепятственно полностью стереть антивирус . Также появились вирусы, которые имитируют удаление антивируса со стороны пользователя, то есть протектор антивируса считает, что сам пользователь по каким-либо причинам хочет удалить антивирус , и поэтому не препятствует этому, хотя на самом деле это деятельность вируса. В настоящее время антивирусные компании стали более серьезно подходить к выпуску протекторов, и становится очевидно, что если антивирус не будет иметь хороший протектор, его эффективность в борьбе с вирусами будет очень мала.

Коннектор к антивирусу -серверу является важной частью антивируса . Коннектор служит для соединения антивируса к серверу, с которого антивирус может скачать актуальные базы с описанием новых вирусов. При этом соединение должно проходить по специальному защищенному Интернет -каналу. Это очень важный момент, так как злоумышленник может подложить неверные антивирусные базы с лживым описанием вирусов, если антивирус будет соединяться с сервером по незащищенному Интернет -каналу. Также в современных антивирусах коннектор служит еще и для соединения к специальному серверу, который управляет антивирусом. Подобное соединение изображено на рисунке ниже:

Схема соединения к серверу

Как видно из рисунка, коннектор позволяет соединять множество антивирусов пользователей с единым антивирусом-сервером, с которого антивирусы пользователя могут скачивать обновления, а также если на стороне антивируса пользователя возникли какие-либо неразрешимые проблемы, то антивирус - сервер будет удаленно их решать (например, у антивируса пользователя стал неисправен какой-либо из модулей и антивирус - сервер предоставит этот модуль отдельно для скачивания). В этом случае также очень важную роль играет защищенность канала передачи (канала связи) информации. Со стороны злоумышленников стала применяться интересная практика, в результате которой захватывается контроль над самим каналом передачи информации, и фактически злоумышленник становится управляющим для антивирусов пользователя (для всех или частично, в зависимости от того, какой именно участок канала передачи будет перехвачен злоумышленником). В свою очередь , создатели антивирусов стали зашифровывать данные на канале информации, чтобы злоумышленник не мог получить к ним доступ и как-либо завладеть ими.

Модуль обновления отвечает за то, чтобы обновление антивируса , его отдельных частей, а также его антивирусных баз прошло правильно. В современной практике создания антивирусов стала применяться следующая идея: модуль обновления также должен определять подлинные или нет антивирусные базы скачивает сам модуль . Подлинность при этом может проверяться различными методами - от проверок контрольной суммы файла с базами до поиска внутри файла с базами специальной метки, которая говорит о том, что этот файл является подлинным. Подобные действия стали вводиться после того, как участились случаи подмены антивирусных баз со стороны злоумышленников.

Модуль сканера компьютера является, пожалуй, самым старым модулем в современных антивирусах, так как раньше антивирусы состояли только из этого модуля. Этот модуль отвечает за то, чтобы сканировать компьютер на наличие вирусов, если этого будет требовать пользователь компьютера. Сам модуль при сканировании компьютера использует антивирусные базы, которые были добыты с помощью модуля обновления антивируса . Если сканер найдет, но не справится с вирусом сразу же, то он поместит файл с вирусом в карантин. Потом, впоследствии, модуль сканера компьютера может связаться через коннектор с антивирусом-сервером и получить инструкции по обезвреживанию зараженного файла. Следует отметить, что модуль сканера компьютера предназначен для профилактики компьютера от вирусов, так как основную защиту представляет модуль резидентной защиты. В модуле сканера компьютера используются только антивирусные базы, в которых четко описаны вирусы. Различные элементы проактивной защиты (например, эвристика ) не используются в модуле сканера компьютера. Обычно создатели вирусов не строят специальную защиту для своих вирусов от модулей сканера компьютера, так как знают, что пользователь не часто проверяет компьютер сканером, и этого промежуточного времени от проверки до проверки хватит, чтобы украсть персональные данные пользователя.

Современный антивирус является сложным программным средством, которое должно обеспечить надежную защиту компьютерного устройства ( компьютера, карманного компьютера или нетбука) от различных вирусов (зловредных программ). Общая схема антивируса представлена на рисунке ниже:


Как видно из схемы, антивирус состоит из следующих частей:

1. Модуль резидентной защиты

2. Модуль карантина

3. Модуль "протектора" антивируса

4. Коннектор к антивирусу-серверу

5. Модуль обновления

6. Модуль сканера компьютера

Модуль резидентной защиты является основным компонентом антивируса, находящийся в оперативной памяти компьютера и сканирующий в режиме реального времени все файлы, с которыми осуществляется взаимодействие пользователя, операционной системы или других программ. Слово "резидентный" означает "невидимый", "фоновый". Резидентная защита проявляет себя только при нахождении вируса. Именно на резидентной защите основывается главный принцип антивирусного ПО -- предотвратить заражение компьютера. В ее состав входят такие компоненты, как активная защита (сравнение антивирусных сигнатур со сканируемым файлом и выявление известного вируса) и проактивная защита (совокупность технологий и методов, используемых в антивирусном программном обеспечении, основной целью которых является предотвращение заражения системы пользователя, а не поиск уже известного вредоносного программного обеспечения в системе).

Модуль карантина является модулем, который отвечает за помещение подозрительных файлов в специальное место, именуемое карантином. Файлы, перемещенные в карантин, не имеют возможности выполнять какие-либо действия (они заблокированы) и находятся под наблюдением антивируса. Антивирус принимает решение поместить файл на карантин при обнаружении в файле признака вирусной деятельности (при этом сам файл с точки зрения антивируса вирусом в этом случае не является, просто файл является потенциальной угрозой), либо если файл действительно заражен вирусом, но его необходимо излечить, а не удалять целиком (например, важный документ пользователя, в который попал вирус). В последнем случае файл будет помещен в карантин для последующего излечения от вируса (если же антивирус не сможет вылечить файл, его придется удалить, либо оставить, в надежде на то, что с новым обновлением антивирус сможет вылечить этот файл). Обычно карантин создается в особой папке антивирусной программы, которая изолирована от каких-либо действий, кроме действий со стороны антивируса.

Модуль протектора антивируса является модулем, который защищает антивирус от стороннего вмешательства со стороны различных программных средств. Этот модуль является защитником антивируса. Часто вирусы хотят стереть антивирус или предотвратить его работу путем блокировки антивируса. Модуль протектора антивируса не даст это сделать. Впрочем, не все современные антивирусы снабжены качественными протекторами. Некоторые из них ничего не могут сделать против современных вирусов, а вирусы в своюочередь могут спокойно и беспрепятственно полностью стереть антивирус.

Также появились вирусы, которые имитируют удалениеантивируса со стороны пользователя, то есть протектор антивируса считает, что сам пользователь по каким-либо причинам хочет удалить антивирус, и поэтому не препятствует этому, хотя на самом деле это деятельность вируса. В настоящее время антивирусные компании стали более серьезно подходить к выпуску протекторов, и становится очевидно, что если антивирус не будет иметь хороший протектор, его эффективность в борьбе с вирусами будет очень мала.

Коннектор к антивирусу-серверу является важной частью антивируса. Коннектор служит для соединения антивируса к серверу, с которого антивирус может скачать актуальные базы с описанием новых вирусов. При этом соединение должно проходить поспециальному защищенному Интернет-каналу. Это очень важный момент, так как злоумышленник может подложить неверные антивирусные базы с лживым описанием вирусов, если антивирус будет соединяться с сервером по незащищенному Интернет-каналу. Также в современных антивирусах коннектор служит еще и для соединения к специальному серверу, который управляет антивирусом. Подобное соединение изображено на рисунке ниже:


Схема соединения к серверу

компьютерный вирус защита

Как видно из рисунка, коннектор позволяет соединять множество антивирусов пользователей с единым антивирусом-сервером, с которого антивирусы пользователя могут скачивать обновления, а также если на стороне антивируса пользователя возникли какие-либо неразрешимые проблемы, то антивирус-сервер будет удаленно их решать (например, у антивируса пользователя стал неисправен какой-либо из модулей и антивирус-сервер предоставит этот модуль отдельно для скачивания). В этом случае также очень важную роль играет защищенность канала передачи (канала связи) информации.

Со стороны злоумышленников стала применяться интересная практика, в результате которой захватывается контроль над самим каналом передачи информации, и фактически злоумышленник становится управляющим для антивирусов пользователя (для всех или частично, в зависимости от того, какой именно участок канала передачи будет перехвачен злоумышленником). В свою очередь, создатели антивирусов стали зашифровывать данные на канале информации, чтобы злоумышленник не мог получить к ним доступ и как-либо завладеть ими.

Модуль обновления отвечает за то, чтобы обновление антивируса, его отдельных частей, а также его антивирусных баз прошло правильно. В современной практике создания антивирусов стала применяться следующая идея: модуль обновления также должен определять подлинные или нет антивирусные базы скачивает сам модуль.

Подлинность при этом может проверяться различными методами - от проверок контрольной суммы файла с базами до поиска внутри файла с базами специальной метки, которая говорит о том, что этот файл является подлинным. Подобные действия стали вводиться после того, как участились случаи подмены антивирусных баз со стороны злоумышленников.

Модуль сканера компьютера является, пожалуй, самым старым модулем в современных антивирусах, так как раньше антивирусы состояли только из этого модуля. Этот модуль отвечает за то, чтобы сканировать компьютер на наличие вирусов, если этого будет требовать пользователь компьютера. Сам модуль при сканировании компьютера использует антивирусные базы, которые были добыты с помощью модуля обновления антивируса. Если сканер найдет, но не справится с вирусом сразу же, то он поместит файл с вирусом в карантин. Потом, впоследствии, модуль сканера компьютера может связаться через коннектор с антивирусом-сервером и получить инструкции по обезвреживанию зараженного файла.

Следует отметить, что модуль сканера компьютера предназначен для профилактики компьютера от вирусов, так как основную защиту представляет модуль резидентной защиты. В модуле сканера компьютера используются только антивирусные базы, в которых четко описаны вирусы. Различные элементы проактивной защиты (например, эвристика) не используются в модуле сканера компьютера. Обычно создатели вирусов не строят специальную защиту для своих вирусов от модулей сканера компьютера, так как знают, что пользователь не часто проверяет компьютер сканером, и этого промежуточного времени от проверки до проверки хватит, чтобы украсть персональные данные пользователя.

Читайте также: