- •Київський національний університет імені Тараса Шевченка
- •Інформатика конспект лекцій дисципліни
- •Тема 1. Інформація та інформаційні системи Лекція 1
- •Лекція 2
- •Структура мікроЕом
- •Тема 2. Апаратні засоби Лекція 3
- •Лекція 4
- •Тема 3. Програмне забезпечення Лекція 5
- •Тема 4. Середовище операційної системи ms-dos Лекція 6
- •Структура ms-dos
- •Структура гнучкого диска
- •Деякі поширені команди операційної системи ms-dos
- •Спеціальні файли
- •Тема 5. Середовище операційної системи Windows xp Лекція 7 Загальні можливості операційної системи Windows xp
- •Основні елементи структури екрана
- •Структура вікна об’єкта
- •Кнопки керування вікном
- •Властивості об’єктів
- •Довідкова система
- •Лекція 8 Особливості файлової системи Windows xp
- •Операції над об’єктами
- •Копіювання та переміщення об’єктів
- •Перейменування об’єктів
- •Знищення об’єктів
- •Відновлення знищених об’єктів
- •Властивості об’єктів
- •Пошук об’єктів
- •Запуск програм на виконання
- •Зміна параметрів системи
- •Програма Проводник
- •Тема 6. Стандартні додатки та службові програми Windows xp Лекція 9 Загальні правила роботи з електронним документом
- •Текстовий редактор Edit
- •Текстовий редактор Блокнот (NotePad)
- •Текстовий редактор WordPad
- •3.4.4. Навігація та виділення елементів документа
- •Лекція 10 Графічний редактор Paint
- •Лекція 11
- •Тема 7. Збереження даних Лекція 12 Апаратний рівень
- •Архівація даних
- •Тема 8. Методи і засоби захисту інформації Лекція 13 Сучасні методи захисту інформації
- •Захист даних від несанкціонованого доступу на персональному комп’ютері
- •Комп’ютерні віруси
- •Захист даних від комп’ютерних вірусів
- •3.4.1. Види протидії комп’ютерним вірусам
- •Тема 9. Розв’язання задач за допомогою персонального комп’ютера Лекція 14
- •Лекція 15 Алгоритми
- •Тема 11. Текстовий процесор Word xp Лекція 16
- •Створення документа
- •Лекція 17
- •Лекція 18
- •Лекція 19
- •Відомість з дисципліни "Інформатика"
- •Успішність студентів в 2004/2005 та 2005/2006 навчальних роках
- •Лекція 20
Захист даних від комп’ютерних вірусів
Проблема комп’ютерних вірусів у даний час стосується всіх сфер діяльності, пов’язаних з використанням комп’ютерних технологій. Наслідки від діяльності вірусів часто бувають навіть катастрофічними.
3.4.1. Види протидії комп’ютерним вірусам
До основних видів протидії комп’ютерним вірусам відносять:
захист системи від проникнення вірусів;
захист системи від деструктивних дій вірусів;
виявлення вірусів;
блокування здатності вірусів до розмноження;
знешкодження вірусів.
Захист системи від проникнення вірусів безпосередньо не підтримується ніякими програмними засобами, тому проблема вирішується за допомогою комплексного застосування організаційно-технічних заходів.
Захист системи від деструктивних дій вірусів може здійснюватися за декількома напрямками:
запобігання можливості несанкціонованого запису на зовнішні носії інформації;
створення резервних копій системних областей дисків і файлів;
дефрагментація файлів.
Ці заходи здійснюються технічними та програмними системними засобами.
Виявлення та знешкодження комп’ютерних вірусів забезпечуються спеціально призначеними для цього засобами – антивірусними програмами (антивірусами).
Процес протидії комп’ютерним вірусам можна поділити на декілька фаз:
профілактика;
діагностика;
лікування.
Одним із головних методів боротьби з вірусами є своєчасна комп’ютерна профілактика. До профілактичних засобів відносять:
перекриття шляхів проникнення вірусів у комп’ютер;
виключення можливості зараження і псування файлів вірусами, що проникли в комп’ютер.
Профілактика потребує дотримання певних рекомендацій, що дозволить значно знизити ймовірність зараження вірусом і, як наслідок, запобігти втраті даних.
Дистрибутивні копії програмного забезпечення слід купувати у офіційних розповсюджувачів.
Слід використовувати програми та дані тільки з надійних джерел. Перед запуском нових програм або використанням даних обов’язково перевірити їх однією або декількома антивірусними програмами.
Не рекомендується запускати на виконання неперевірені програми, в тому числі й отримані з комп’ютерних мереж. Особливо не слід цього робити, якщо призначення цих програм невідомо.
При роботі з новим програмним забезпеченням бажано, щоб у пам’яті резидентно знаходився якийсь антивірусний монітор. Якщо програма, що запускається на виконання, інфікована вірусом, то такий монітор допоможе виявити вірус і зупинити його поширення.
Необхідно періодично зберігати на зовнішньому носії файли, з якими ведеться робота. Витрати на копіювання файлів, що містять вихідні тексти програм, бази даних, документацію, значно менше, ніж витрати на відновлення цих файлів при прояві вірусом агресивних властивостей або при збої комп’ютера. При наявності зовнішнього носія великого об’єму доцільно робити резервну копію всього вмісту жорсткого диска.
Дискети на іншому комп’ютері варто використовувати з механічним захистом від запису.
По можливості потрібно уникати використання чужих дискет.
Не слід передавати свої дискети іншим користувачам, якщо немає повної впевненості в "чистоті" їх комп’ютерів.
Як правило, найбільш часто схильні до зараження "багатокористувацькі" персональні комп’ютери. Тому перед початком роботи на такому комп’ютері після іншого користувача потрібно здійснити холодне перезавантаження системи (вимкнути комп’ютер і знову увімкнути). Це допоможе позбутися резидентних вірусів, що потрапили в пам’ять з чужої дискети (комбінація клавіш Ctrl + Alt + Delete далеко не завжди допомагає в цій ситуації).
Діагностичні засоби дозволяють виявляти комп’ютерні віруси в системі та розпізнавати їхній тип.
Головним чином діагностика здійснюється за допомогою антивірусних програм. Але й деякі інші програмні продукти здатні інформувати про можливу наявність вірусів у системі. Так, використання утиліт перевірки цілісності даних може допомогти в певних випадках не лише у виявленні вірусів, але й у разі потреби – у відновленні даних. Такі утиліти зберігають у спеціальних базах даних інформацію про системні області дисків (або системні області цілком) і інформацію про файли (контрольні суми, розміри, атрибути, дати останньої модифікації файлів тощо). Необхідно періодично порівнювати інформацію, що зберігається в подібній базі даних з реальним вмістом жорсткого диска, бо практично будь-яка невідповідність може слугувати сигналом про наявність вірусу
або "троянської" програми.
Лікування полягає у видаленні вірусів із заражених програмних засобів і відновленні уражених файлів.
Провідна роль в процесі лікування, безумовно, належить антивірусним засобам.
Засоби протидії комп’ютерним вірусам
Найбільш ефективним засобом у боротьбі з комп’ютерними вірусами є антивірусні програми. Проте слід зазначити, що не існує антивірусів, які гарантують стовідсотковий захист.
За принципом дії виділяють наступні основні типи антивірусних програм:
Програми-сканери (поліфаги). Дозволяють виявляти і лікувати інфіковані об’єкти, повертаючи програму або документ до початкового стану.
Програми-ревізори. При встановленні на комп’ютер фіксують відомості про стан програм та системних областей дисків. У процесі експлуатації комп’ютера регулярно порівнюють їх поточний стан з вихідним, виводячи повідомлення при виявленні невідповідностей.
Програми-фільтри. Ці програми знаходяться резидентно в оперативній пам’яті комп’ютера і перехоплюють звернення до операційної системи, які використовуються вірусами для розмноження та виконання інших небажаних дій, і повідомляють про них користувачу.
Ефективними антивірусними програмними засобами є:
Anti-Viral Toolkit Pro (www.avp.ru);
Dr. Solomon Anti-Virus (www.drsolomon.com);
F-Prot for Windows (www.percomp.com);
Inoculan Anti-Virus (www.microbasic.de);
McAfee Virusscan (www.nai.com);
Norman Virus Control (NVC) (www.norman.com);
Norton AntiVirus (www.symantec.com);
Panda Anti-Virus (www.omegasee.com);
Sophos Sweep Win 95/98 (www.sophos.com);
ThunderByte Anti-Virus Utilities (www.authentax.com).