Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5172 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Днепропетровский Государственный Университет Внутренних Дел
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Lab_3.doc
Скачиваний:
12
Добавлен:
13.11.2019
Размер:
850.43 Кб
Скачать
►Содержание►

Комп’ютерні віруси та антивірусні програми

Комп’ютерні віруси – різновид комп’ютерних програм, які можуть ушкоджувати або повністю знищувати дані, відмінною рисою яких є здатність до розмноження (самореплікації).

Неспеціалісти до комп’ютерних вірусів іноді зараховують і інші види шкідливих програм, такі як троянські коні, програми-шпигуни й навіть спам.

У цей час не існує єдиної системи класифікації вірусів. Класифікація вірусів відбувається за такими ознаками:

1. В залежності від середовища, в якому вони знаходяться: файлові, завантажувальні, файлово-завантажувальні, мережні та flash-віруси.

2. По способу активізації (зараження) віруси ділять на резидентні та нерезидентні.

3. По деструктивних можливостях (тобто за результатом впливу) віруси діляться на безпечні, небезпечні і дуже небезпечні.

4. За алгоритмом роботи розрізняють наступні віруси: супутники, черв’яки, паразитичні, невидимки, примари, макро-віруси.

Антивірусна програма (антивірус) – програма для виявлення й лікування програм, заражених комп’ютерним вірусом, а також для запобігання зараження файлу вірусом (наприклад, за допомогою вакцинації).

Класифікація антивірусних програм. Касперский Є.В. (розроблювач відомого антивірусного продукту) використав наступну класифікацію антивірусів залежно від принципу дії (визначального функціональність):

  • Сканери (застарілий варіант “поліфаги”) – визначають наявність вірусу по базі даних, що зберігає сигнатури (або їхні контрольні суми) вірусів. Ефективність визначається актуальністю вірусної бази й наявністю евристичного аналізатора.

  • Ревізори запам’ятовують стан файлової системи, що робить надалі можливим аналіз змін.

  • Вартівники – відслідковують потенційно небезпечні операції, видаючи користувачеві відповідний запит на дозвіл/заборону операції.

  • Вакцини – змінюють щеплений файл таким чином, щоб вірус, проти якого робиться щеплення, уже вважав файл зараженим. У сучасних (2008 р.) умовах, коли кількість можливих вірусів вимірюється десятками тисяч, цей підхід не застосовується.

Пакет антивірусних програм Dr. Web

Розглянемо роботу антивірусних програм на прикладі пакету Dr. Web. Dr. Web – це пакет антивірусних програм призначених для захисту від поштових і мережних хробаків, руткітів, файлових вірусів, троянських програм, стелс-вірусів, поліморфних вірусів, безтілесних вірусів, макровірусів, вірусів, що вражають документи MS Office, скрипт-вирусів, шпигунського програмного забезпечення (ПО) (spyware), програм-викрадачів паролів, клавіатурних шпигунів, програм платного дозвону, рекламного ПО (adware), потенційно небезпечного ПО, хакерскіх утиліт, програм-люків, програм-жартів, шкідливих скриптів і інших шкідливих об’єктів, а також від спаму, скамінг-, фармінг-, фішинг- повідомлень і технічного спаму.

Стандартний пакет Dr.Web для робочих станцій містить у собі: сканер (Dr.Web 4.44), монітор (Spider Guard), монітор електронної пошти (Spider Mail), планувальник завдань (Sheduler). Кожна зі складових несе свої функції, а всі разом вони забезпечують досить потужний антивірусний захист і захист у цілому від шкідливого програмного забезпечення.

Для примусової перевірки файлів (папок з файлами або дисків) використається Сканер (рис. 14). Відразу після запуску, він автоматично перевіряє оперативну пам’ять, завантажені (запущені) додатки й файли, завантажувальні сектори дисків і проводить самодіагностику. Після чого користувачеві пропонується вибір перевірки: быстрая, полная або выборочная.

П ри Быстрой проверке перевіряються:

  • оперативна пам’ять;

  • завантажувальні сектори всіх дисків;

  • об’єкти авто запуску;

  • кореневий каталог завантажувального диска ;

  • кореневий каталог диска установки Windows;

  • системний каталог Windows;

  • папка Мои Документы;

  • тимчасовий каталог системи;

  • тимчасовий каталог користувача.

Швидкою перевіркою рекомендують користуватися як періодичною профілактикою, до моменту коли ще не виявлена присутність шкідливого ПО.

Полная проверка включає варіант швидкої перевірки, однак жорсткі диски перевіряє не вибірково по каталогах, а повністю. Недолік цього варіанта – значно більший час на перевірку, що прямо залежить від кількості інформації на дисках.

Варіант Выборочно, попросить користувача вказати об’єкт(и) для перевірки (крім пам’яті й завантажувальних секторів).

У результаті кожного із цих варіантів, по закінченні перевірки, для користувача буде наданий звіт у вигляді таблиці (нижня частина вікна). У цьому звіті будуть зазначені заражені файли (якщо такі є), шлях до них, і назви шкідливого ПО (класифікація вірусу).

Після закінчення перевірки, користувач може викликати для кожного (або відзначивши групу) знайденого зараженого файлу контекстне меню, де вказати дію над зараженим файлом (-ами) – Удалить, Лечить, Переименовать, Переместить або запретить доступ до цього файлу (-ам). Після виконання зазначеної дії, система підтвердить його, написавши в стовпці Действие результат проробленої дії.

Крім Сканера в систему встановлюється резидентний монітор-сторож – Spider Guard. Він відображається у вигляді значка “павук” біля годин (панель Tray, правий нижній кут екрана). Працює він у повністю автоматичному режимі й не вимагає втручання користувача. Основна його функція − перевірка файлів, які записуються, читаються або змінюються на диску та контроль пам’яті. Навівши на нього курсор миші можна побачити стан на даний момент, де буде зазначено скільки вже перевірено файлів, скільки виявлено заражених, кількість вилучених і вилікуваних, і найважливіше це дата останнього відновлення антивірусних баз і їх кількість, тому що від актуальності цієї бази залежить успіх захисту і її надійність. Крім того, можна викликати контекстне меню для монітор-сторожа, де є можливість запуску системи відновлення вірусних баз, зміни настроювань монітора, перегляд статистики, перевірки за сеанс (з моменту завантаження ОС), припинення сканування, і т.д.

Зауваження

  • Необхідно регулярно оновлювати вірусні бази (сигнатури), це в значній мірі підвищує захист.

  • При повному відновленні версії антивірусної програми відразу запустити повну перевірку.

  • Відключення моніторингу (Spider Guard) – це надзвичайний захід, який можна застосовувати, будучи впевненим у відсутності погрози зараження.

  • Правильні настроювання монітор-сторожа (Spider Guard) можуть зменшити час затримки системи при автоматичній перевірці файлів (так звані “пригальмовування”).

  • Всі дії над знайденими зараженими файлами повинні бути усвідомленими, тому що інфікований файл може бути однієї з важливих складових операційної системи й при його видаленні/перейменуванні/ушкодженні ОС може перестати завантажуватися. Якщо не впевнені у своїх діях – зверніться до фахівців.

  • Не існує 100% захисту від усього шкідливого ПО. Захист будується грамотними фахівцями, а не за принципом: “Чим більше антивірусних програм – тим краще”. Не можна встановлювати більше 1 резидентного монітор-сторожа на одну ОС.

  • Пам’ятайте, що основні шляхи поширення шкідливого ПО: Інтернет (через сайти, ICQ, завантажені файли), електронна пошта, флеш-носії, сумнівні CD/DVD.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности