- •1.1 Обслуговування дисків.
- •Очищення диска.
- •Дефрагментація диску.
- •Запуск програми:
- •1.2 Антивірусні програми.
- •Типи антивірусних програм
- •1.3. Програми архівації та принципи роботи з ними
- •1.4. Інсталяція програмного забезпечення .
- •1.5. Порівняльна характеристика оераційної системи (Windows та Linux)
1.2 Антивірусні програми.
Антивірусна програма (антивірус) — програма для знаходження і лікування програм, що заражені комп'ютерним вірусом, а також для запобігання зараження файлу вірусом.
Класифікація антивірусної програми
Касперський Євген Валентинович використовував наступну класифікацію антивірусів залежно від їх принципу дії (визначального функціональність) :
Сканери (застарілий варіант «полифаги») Визначають наявність вірусу по БД [2], що зберігає сигнатури (або їх контрольні суми) вірусів. Їх ефективність визначається актуальністю вірусної бази і наявністю евристичного аналізатора
Ревізори запам'ятовують стан файлової системи, що робить надалі можливим аналіз змін. (Клас близький до IDS).
Сторожа (монітори). Відслідковують потенційно небезпечні операції, видаючи користувачеві відповідний запит на дозвіл / заборона операції.
Вакцини. Змінюють щеплений файл таким чином, щоб вірус, проти якого робиться щеплення, вже вважав файл зараженим. У сучасних (2007) умовах, коли кількість можливих вірусів вимірюється десятками тисяч, цей підхід непридатний.
Типи антивірусних програм
Найбільш популярними і ефективними видами антивірусних програм є:
1. Антивірусні сканери. Принцип роботи антивірусних сканерів заснований на перевірці файлів, секторів і системної пам'яті та пошуку в них відомих і нових (невідомих сканеру) вірусів. Для пошуку відомих вірусів використовуються так звані маски. Маскою вірусаявляется деяка постійна послідовність коду, специфічна для цього конкретного вірусу. Якщо вірус не містить постійної маски або довжина цієї недостатньо велика, то використовуються інші методи. До достоїнств сканерів відноситься їх універсальність, до недоліків-розміри антивірусних баз, які сканерів доводиться переносити за собою, і відносно невелика швидкість пошуку вірусів.
2. CRC-сканери (програми-ревізори). Принцип роботи CRC-сканерів заснований на підрахунку CRC-сум (контрольних сум) для присутніх на диску файлів системних секторів. Ці CRC-суми потім зберігаються в БД антивіруса, як, втім, і деяка інша інформація: довжини файлів, дати їх останньої модифікації і т.д. При наступному запуску CRC-сканери звіряють дані, що містяться в БД, з реально підрахованими значеннями. Якщо інформація про фото, записана в БД, не збігається з реальними значеннями, то CRC-сканери сигналізують про те, що файл був змінений або заражений вірусом. CRC-сканери, що використовують «антістелс»-алгоритми, є досить сільниморужіем проти вірусів: практично 100% вірусів виявляються виявленими майже відразу після їх прояву на компьюторе. Проте в цього антивірусів є недолік, який помітно знижує їх ефективність. Цей недолік полягає в тому, що CRC-сканери не здатні зловити вірус у момент його появи в системі, а роблять це лише через деякий час, вже після того, як вірус розійшовся по комп'ютеру. CRC-сканери не можуть детектувати вірус в нових файлах, оскільки в їх базах даних відсутня інформація про ці файли.
Програми - лікарі або фаги знаходять зараженими вірусами файли та «лікують» їх, тобто видаляють із файла тіло програми віруса, повертаючи файли до вихідного стану. Спочатку фаги знаходять і знищують віруси в оперативній пам'яті, і тільки потім переходять до «лікування» файлів. Серед фагів виділяють поліфаги, програми - лікарі, призначені для пошуку і знищення великої кількості вірусів. З огляду на те, що постійно з'являються нові віруси, програми - детектори і програми - доктори швидко застарівають, і потрібно регулярне відновлення їх версій.
Спроби протидії комп'ютерними вірусами • Профілактика вірусного зараження й зменшення передбачуваної шкоди від такого зараження. • Методика використання антивірусних програм, у тому числі знешкодження й видалення відомого вірусу. Способи виявлення й видалення невідомого вірусу Способи захисту комп'ютера від зараження вірусами, а отже й забезпечити надійне зберігання інформації на дисках: • Установити на комп'ютері сучасні антивірусні програми й постійно оновлювати їх версії • Перед зчитування з дискет інформації, записаної на інших комп'ютерах, завжди перевіряти ці дискети на наявність вірусів ; перенесення на свій комп'ютер файли в архівіруваному вигляді перевіряти відразу після розархівування на жорстокому диску, обмежуючи ділянку перевірки тільки щойно записаними файлами ; періодично перевіряти на наявність вірусів жорсткі диски комп'ютера, запускаючи антивірусні програми для тестування файлів, пам'яті й системних ділянок • Завжди захищати свої дискети від запису під час роботи на інших комп'ютерах, якщо на них не буде провадитися запис інформації • Дистрибутивні копії програмного забезпечення необхідно купувати в офіційних продавців • Періодично зберігати на зовнішньому носії файли, з якими ведеться робота По ДЕСТРУКТИВНИХ МОЖЛИВОСТЯХ віруси можна розділити на:
нешкідливі, тобто ніяк що не впливають на роботу комп'ютера (крім зменшення вільної пам'яті на диску в результаті свого поширення);
безпечні, вплив яких обмежується зменшенням вільної пам'яті на диску і графічними, звуковими й ін. ефектами;
небезпечні віруси, що можуть привести до серйозних збоїв у роботі комп'ютера;
дуже небезпечні, в алгоритм роботи яких свідомо закладені процедури, що можуть привести до втрати програм, знищити дані, стерти необхідну для роботи комп'ютера інформацію, записану в системних областях пам'яті, і навіть, як говорить одна з неперевірених комп'ютерних легенд, сприяти швидкому зносу частин механізмів, що рухаються - вводити в резонанс і руйнувати голівки деяких типів вінчестерів.