Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5135 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Одесская национальная академия связи им. А.С. Попова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Кижка студентам _іформатика друк.doc
Скачиваний:
18
Добавлен:
05.12.2018
Размер:
5.76 Mб
Скачать
►Содержание►

Класифікація антивірусних програм

Для захисту від різноманітних вірусів існує декілька видів антивірусів, що різняться за своїми функціями:

Детектори (сканери) перевіряють оперативну або зовнішню пам’ять на наявність вірусу за допомогою розрахованої контрольної суми або сигнатури і складають список ушкоджених програм. Якщо детектор — резидентний, то програма перевіряється і тільки в разі відсутності вірусів вона активується. Детекторами є, наприклад, програма MS Antivirus.

Фаги (поліфаги) виявляють та знешкоджують вірус (фаг) або кілька вірусів. Сучасні версії поліфагів, як правило, можуть проводити евристичний аналіз файлу, досліджуючи його на наявність коду, характерного для вірусу (додання частини однієї програми в іншу, шифрування коду тощо). Фагами є, наприклад, програми Aidstest, DrWeb.

Ревізори — програми, що контролюють можливі засоби зараження комп’ю­те­ра, тобто вони можуть виявити вірус, невідомий програмі. Ці програми перевіряють стан BOOT-сек­то­ра, FAT-таблиці, атрибути файлів. При створенні будь-яких змін користувачеві видається по­відом­лення (навіть у разі відсутності вірусів, але наявності змін). Ревізором є, наприклад, програма Adinf.

Сторожі – резидентні програми, які постійно зберігаються у пам’яті комп’ютера й у виз­на­чений користувачем час перевіряють оперативну пам’ять комп’ютера, файли, BOOT-сектор, FAT-таблицю. Сторожем є, наприклад, програма AVP та Антивірус Касперського, що може виявити понад 256000 вірусів.

Вакцини — це програми, які використовуються для оброблення файлів та завантажувальних секторів з метою передчасного виявлення вірусів.

Засоби боротьби з вірусами

Існує вислів: ніж швидко вилікуватись, краще не хворіти зовсім. Це відноситься і до комп’ютерних вірусів. Якщо вірус вже діє на комп’ютері, треба його, звичайно, знешкодити (видалити зовсім, вилікувати, або ж, перемістити в якусь окрему папку для подальшого лікування). З цією задачею дуже ефективно справляються антивіруси, що мають евристичний аналізатор та вміють лікувати файли. Навіть непотрібно, щоб вірус мав величезну базу даних (наприклад, в останніх версіях Kaspersky Antivirus розміри цієї бази становлять вже більше 256000 записів, а сумарний об’єм на диску сягає 50 кБ!). Отже, існуючі на комп’ютері віруси треба знаходити та знешкоджувати, але як бути з “потенційною загрозою”, звідки чекати небезпеки?

Віруси потрапляють на комп’ютер з Інтернету, через e-mail, p2p-мережі, з чужих дискет та CD/DVD-ROM (зрозуміло, також ±R, ±RW та ін.). У двох останніх випадках рекомендується запустити сканування носіїв та, у випадку, якщо будуть знайдені віруси, скопіювати ці файли на вінчестер та намагатися вилікувати їх. Для CD-ROM зі складною структурою (автозапуском, системою пошуку та ін.) має сенс створення віртуального його аналогу, який може бути вилікуваний.

Якщо ви хвилюєтесь про internet-, e-mail- та р2р-віруси, то, по словах Євгена Касперського, „найкраще усього <…> просто взяти велику сокиру та перерубати лінію вашого зв’язку з провайдером. Або ж, можна встановити брандмауер”. Інакше кажучи, брандмауер — це спеціалізована програма, що фільтрує вхідний (а деякі — ще й вихідний) контент мережного обміну. В більшості випадків брандмауер — це комплексна програма, що включає до себе аналізатор усіх вхідних файлів і, у разі підозри на вірус, викликає антивірус (наприклад, так діє Kerio Personal Firewall); іноді останній (або його демо-версія), входить до складу брандмауеру (Norton Internet Security). Також, до його складу (у більшості випадків) входить аналізатор файлів, прикріплених до e-mail-листів (хоча, частіше всього, цей “аналізатор” просто перейменовує усі clip-файли, але зустрічаються і справжні антивіруси (наприклад, Zone Alarm Email Watcher).

Що ж до р2р-протоколів і мереж (KaZaA, Gnutella…), то цей контент майже не контролюється, але віруси тут набули просто неймовірного поширення. Так, за дослідами журналу “Chip” у жовтні 2003 року, лише один з 37 скачаних за півгодини файлів був неінфікований (34 черв’яка, 2 троянця та 1 Windows-вірус). Більше того, як можна побачити в додатку, р2р-черв’як входить до десятки найшкідливіших мережевих програм.

Що можна порекомендувати для буденного захисту від вірусів? Ось три правила, які дозволять істотно зменшити кількість вірусів на вашому ПК та знизять вірогідність зараження:

  • регулярно перевіряйте папки на предмет невідомих вам файлів; особливу увагу треба приділяти файлам з атрибутами “системный”, ”скрытый”;

  • не довіряйте файлам розмір яких менше 200 кБ. Чим більше файл, тим менш вірогідно, що він інфікований;

  • звертайте увагу (якщо це, звичайно, можливо) на кількість користувачів, що вже мають цей файл.

Але, треба відмітити, усе вищесказане не гарантує 100%-ного захисту. Вихід з цього становища, можливо, буде знайдено у подальших мережевих проектах, наприклад у “Internet-2”. Одним з головних постулатів якого є фраза „Ми — за безпечний серфінг”.

Запитання для самоконтролю:

  1. Що представляє собою комп’ютерний вірус?

  2. Яким чином проявляється дія вірусу на файлі?

  3. Які існують джерела вірусів?

  4. Які програми використовують для боротьби з вірусами?

  5. Які пунrти має головне меню програм DrWeb I AntiViral TalkingPro?

ЗАГАЛЬНА ХАРАКТЕРИСТИКА ПРОГРАМ АРХІВАТОРІВ

При експлуатації комп'ютера з різних причин можливе пошкодження або втрата інформації на магнітних дисках.

Це може відбутися внаслідок як фізичного пошкодження дисків, так і пошкодження інформації вірусом. І тому, для зменшення втрат, потрібно мати архівні копії файлів.

Для отримання копій файлів, використовують команди копіювання ОС. Але в цьому випадку копії будуть займати багато місця, що змушує мати велику кількість дисків. Більш доцільно використовувати для створення архівних копій спеціально розроблені програми. В чому ж полягає ефект таких програм:

  1. Заархівовані архіватором програми займають в середньому від 20 до 90% свого початкового обсягу, що дозволяє на тій же кількості носіїв зберігати більшу кількість інформації.

  2. Архіватор об'єднує групу програм під одним іменем, що дозволяє запобігати втраті деяких файлів.

  3. Можливе поновлення в архіві тільки нових версій файлів.

  4. Архіватор зберігає в архіві імена каталогів та файлів.

  5. Надає можливість написання коментарів до архіву.

  6. Користувач створює архівні файли.

Одна з перших програм, яка була розроблена в 1985р фірмою SYSTEM ENHANCEMENT ASSOCIATES (SEA), отримала назву - ARG. Вона створювала файли з розширенням ARG. Літом 1986р фірма PKWARE створила пакет з архіватора PKARC та розархіватора PKXARS. Ці програми працювали швидше. В 1988р з'явилась нова програма LZHARC.COM, створена Аруасі Йошизакі, яка забезпечувала високу щільність стиску, але працювала повільніше. В 1990р була розроблена програма ARJ Роберта Янга, яка пропонувала 5 методів архівації, та великий допоміжний сервіс.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности