Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5135 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Южно-Российский государственный технический университет (Новочеркасский политехнический институт) (ЮРГТУ (НПИ))
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Пособие по Безопасности2 / Глава 5 Вирусы.doc
Скачиваний:
52
Добавлен:
11.04.2015
Размер:
120.83 Кб
Скачать
►Содержание►

5.3. Признаки проявления вируса

Ни один существующий антивирусник не может гарантировать нам тотальной безопасности и защиты от вирусов и вредоносных программ. Компьютер может быть заражен даже при нескольких установленных антивирусных программах. При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов [5].

Признаки могут быть явными, скрытыми или косвенными.

Явные признаки, проявления вируса – это проявления тех вирусов, которые ведут себя активно. Например, на экране появляются странные сообщения, внезапно открываются страницы интернет-ресурсов, хотя их не запрашивали, на экране проскакивают изображения, поменялась стартовая страница браузера (была яндекс.ру, стала любой другой). Особенно с явными проявлениями можно столкнуться, если скрывается троянская или рекламная программа. Их нужно искать и удалять. Очень часто на рекламные сайты пользователь ПК попадает через «системные» сообщения. Вредоносные программы нередко маскируются.

Скрытые признаки– это проявления вирусов, которые никак не дают о себе знать. Но все же об этих вирусах можно узнать, если заглянуть в реестр или диспетчер задач [9].

Косвенные признаки – это проявление сбоев в работе компьютера или в работе каких-либо установленных на компьютере программ. Компьютер может внезапно перезагрузиться, может внезапно зависнуть программа или же вывести сообщение о неизвестной ошибке, может даже отключиться антивирус, может остановиться автоматическое обновление баз антивируса.

К косвенным признакам можно также отнести следующие [8]:

• прекращение работы или неправильная работа ранее успешно функционировавших программ;

• медленная работа компьютера;

• невозможность загрузки операционной системы;

• исчезновение файлов и каталогов или искажение их содержимого;

• изменение даты и времени модификации файлов;

• изменение размеров файлов;

• неожиданное значительное увеличение количества файлов на диске;

• существенное уменьшение размера свободной оперативной памяти;

• вывод на экран непредусмотренных сообщений или изображений;

• подача непредусмотренных звуковых сигналов;

• частые зависания и сбои в работе компьютера.

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

5.4. Методы защиты. Антивирусы

Каким бы ни был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов. Для защиты от вирусов можно использовать [10]:

общие средства защиты информации, которые полезны также как и страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

специализированные программыдля защиты от вирусов. Имеются две основные разновидности общих средств защиты информации, обеспечивающие:

копирование информации — создание копий файлов и системных областей дисков;

разграничение доступа, которое предотвращает несанкционированное использование информации, в частности защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

• программы-детекторы;

• программы-доктора или фаги;

• программы-ревизоры;

• программы-фильтры;

• программы-вакцины или иммунизаторы.

Программы-детекторыосуществляют поиск характерного для конкретного вируса кода (сигнатуры) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора или фаги, а такжепрограммы-вакциныне только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е.программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают и требуется регулярное обновление версий.

В 2009 началось активное распространение т.н. лжеантивирусов – программного обеспечения, не являющегося антивирусным (т.е. не имеющего реального функционала для противодействия вредоносным программам), но выдающим себя за таковое. По сути, лжеантивирусы могут являться как программами для обмана пользователей и получения прибыли в виде платежей за «лечение системы от вирусов», так и обычным вредоносным программным обеспечением.

Соседние файлы в папке Пособие по Безопасности2
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности