Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5158 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Межрегианальная Академия Управления Персоналом
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекція_архівація_віруси.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
157.7 Кб
Скачать
►Содержание►

    1. Програми виявлення і захисту від вірусів

Для виявлення, видалення і захисти від комп'ютерних вірусів розроблено кілька видів спеціальних програм, що дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними.

Розрізняють наступні види антивірусних програм :

  • детектори або монітори;

  • доктора чи фаги;

  • програми-ревізори;

  • програми-фільтри;

  • вакцини або імунізатори.

Програми-детектори здійснюють пошук характерної для конкретного вірусу послідовності байтів (сигнатури вірусу) в оперативній пам'яті й у файлах і при виявленні видають відповідне повідомлення. Вакцини чи імунізатори — це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-доктора, "лікуючі" цей вірус. Вакцинація можлива тільки від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їхній роботі, а вірус буде сприймати їх зараженими і тому не впровадиться. В даний час програми-вакцини мають обмежене застосування.

Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів на кожному комп'ютері дозволяють уникнути поширення вірусної епідемії на інші комп'ютери.

    1. Программа-поліфаг Doctor Web.

Ця програма призначена насамперед для боротьби з поліморфними вірусами, що порівняно недавно з'явилися в комп'ютерному світі.

Програма Dr.Web здатна виявляти зміни у власному програмному коді, ефективно визначати файли, заражені новими, невідомими вірусами, проникаючи в зашифровані й упаковані файли, а також переборюючи "вакцинне прикриття". Це досягається завдяки наявності досить могутнього евристичного аналізатора.

У режимі евристичного аналізу програма Dr. Web досліджує файли і системні області дисків, намагаючись знайти нові чи невідомі їй віруси по характерним для вірусів кодовим послідовностям. Якщо такі будуть знайдені, то виводиться попередження про те, що об'єкт, можливо, інфікований невідомим вірусом.

Передбачено три рівні евристичного аналізу. У режимі евристичного аналізу можливі помилкові спрацьовування, тобто детектування файлів, що не є зараженими. Рівень "евристики" має на увазі собою рівень аналізу коду без наявності помилкових спрацьовувань. Чим вище рівень "евристики", тим вище відсоток наявності чи помилок помилкових спрацьовувань. Рекомендуються перші два рівні роботи евристичного аналізатора.

Третій рівень евристичного аналізу передбачає додаткову перевірку файлів на "підозріле" час їхнього створення. Деякі віруси при зараженні файлів установлюють некоректний час створення, як ознака зараженості даних файлів. Наприклад, для заражених файлів секунди можуть мати значення 62, а рік створення може бути збільшений на 100 років.

У комплект постачання антивірусної програми Dr. Web можуть входити також файли-доповнення до основної вірусної бази програми, що розширюють її можливості.

    1. Антивірус-ревізор диска aDinf.

Ревізор ADinf дозволяє знайти появу будь-якого вірусу, включаючи стелс - віруси, віруси - мутанти і невідомі на сьогоднішній день віруси. Програма ADinf запам'ятовує:

• інформацію про завантажувальні сектори;

• інформацію про збійні кластери;

• довжину і контрольні суми файлів;

• дату і час створення файлів.

Kaspersky Anti Virus представляє собою комплекс програмних засобів, з інтуїтивно зрозумілим інтерфейсом, що поєднує в собі усі вище перераховані типи антивірусів, а також засоби для узгодженого керування ними.

Основні заходи для захисту від вірусів

Для того щоб не піддати комп'ютер зараженню вірусами і забезпечити надійне збереження інформації на дисках, необхідно дотримувати наступні правила:

  • Встановіть на свій комп'ютер сучасний комплекс антивірусних програм, наприклад Kaspersky Anti Virus або Norton Anti Virus, і постійно поновлюйте їхні версії;

  • перед зчитуванням з дискет інформації, записаної на інших комп'ютерах, завжди перевіряйте ці дискети на наявність вірусів, запускаючи антивірусні програми свого комп'ютера;

  • при перенесенні на свій комп'ютер файлів в архівованому вигляді перевіряйте їх відразу ж після розархівації на твердому диску, обмежуючи область перевірки записаними файлами;

  • періодично перевіряйте на наявність вірусів тверді диски комп'ютера, запускаючи антивірусні програми для тестування файлів, пам'яті і системних областей дисків із захищеної від запису дискети, попередньо завантаживши операційну систему також із захищеної від запису системної дискети;

  • завжди захищайте свої дискети від запису при роботі на інших комп'ютерах, якщо на них не буде вироблятися запис інформації;

  • обов'язково робіть архівні копії на дискетах цінної для вас інформації;

  • не залишайте в кишені дисковода А: дискети при включенні чи перезавантаженні операційної системи, щоб виключити зараження комп'ютера завантажувальними вірусами;

  • використовуйте антивірусні програми для вхідного контролю усіх файлів, що отримуються з комп'ютерних мереж;

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности