- •Методы и средства защиты от компьютерных вирусов План
- •1. Машинный код
- •2. Система счисления
- •3. Проблема антивирусной защиты компьютерных систем
- •4. Защита от заражения компьютерными вирусами
- •Аппаратные (программно-технические) средства защиты от вирусов
- •5. Принципы работы антивирусных программ
- •6. Защита от известных вирусов
- •7. Сигнатурный анализ. Сканирование
- •7.1. Контрольная сумма
- •7.3. . Использование контрольных сумм для детектирования вирусов
- •8. Основы работы антивирусного сканера
- •1. Поиск вирусов, похожих на известные
- •2. Поиск вирусов, выполняющих подозрительные действия
- •10. Дополнительные средства
- •10.1. Модуль обновления
- •6.2. Модуль планирования
- •10.3. Модуль управления
- •10.4. Карантин
- •11. Виды антивирусных программ
- •11.1. Антивирусные программы: детекторы, доктора
- •11.2. Программы-ревизоры. Обнаружение изменений ( Защита от неизвестных вирусов )
- •11.3. Резидентные мониторы:программы-фильтры, сторожа
- •11.4. Вакцинирование программ
- •12. Проблема выбора антивирусной программы
- •13. Методика использования антивирусных программ
- •14. Защита от проявлений вирусов
- •14.1. Аппаратная защита от вирусов (Встроенные аппаратные средства пк)
- •14.2. Защита, встроенная в bios компьютера
- •12. Характеристика программ антивирусной защиты
- •Программа avp
3. Проблема антивирусной защиты компьютерных систем
Сегодня необходимость построения антивирусной защиты любой более-менее ответственной информационной системы является непреложным фактом. По оценкам западных аналитиков, ежегодный общемировой ущерб от проникновения вирусов, червей, троянских коней и прочей программной "живности" составляет от 8 до 12 млрд долларов. Достаточно вспомнить, как в 2001 году весь мир был захвачен вирусом "IloveYou" (ущерб - 2 млрд долларов, затем "отличилась" Nimda (ущерб - до 1 млрд долларов) и т.д. По различным оценкам, ежедневно в мире создаётся от 2 до 10 новых вирусов! В условиях, когда компьютерные системы становятся основой бизнеса, а базы данных - главным капиталом многих компаний, антивирусная защита становится важным фактором экономической безопасности организации.
Кража, уничтожение, искажение информации, сбой и отказ компьютерных систем – это комплекс проблемы, которые несут с собой вирусы и вирусоподобные программы.
Компьютерный вирус - это кусок кода (не программа, а всего лишь код), который способен встраиваться в код какой-либо программы, тем самым оживая сам и заражая другие программы, выполняя при этом нежелательные действия, разрушая программы пользователя и загрязняя оперативную память.
Как и в случае биологического вируса, зараженная программа опасна для других программ, т.к. с ее помощью вирус может заражать. При этом в большинстве случаев зараженная программа вполне работоспособна, а не редко ее и не возможно отличить от "здоровой".
Пока на компьютере мало программ, которые содержат вирус, то он остаётся незаметным. Но со временем некоторые программы перестают работать, на экран выводятся своеобразные уведомления, компьютер начинает замедлять работу, увеличивают размеры файлов, появляются несуществующие ранее "странные" файлы, уменьшается объем доступной оперативной памяти, могут внезапно появляться разные звуковые и видеоэффекты.
Этапы действия вируса:
Размножение – вирусный код может воспроизводить себя в теле других программ.
Вирусная атака – после создания достаточного числа копий программный вирус начинает осуществлять разрушение:
нарушение работы программ и ОС,
удаление информации на жестком диске,
самые разрушительные вирусы вызывают форматирование жесткого диска.
Некоторые вирусы могут уничтожать данные, в этом случае требуется замена микросхемы (хотя считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение ПК).
При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов.
К ним можно отнести следующие:
прекращение работы или неправильная работа ранее успешно функционировавших программ;
медленная работа компьютера;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов или искажение их содержимого;
изменение даты и времени модификации файлов;
изменение размеров файлов;
неожиданное значительное увеличение количества файлов на диске;
существенное уменьшение размера свободной оперативной памяти;
вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
частые зависания и сбои в работе компьютера.
Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.