Компьютерные вирусы. Средства защиты

Кроме того, программа AVP совершает контроль файловых операций в системе в фоновом режиме, выявляет вирус к моменту реального заражения системы,

Компьютерные вирусы. Средства защиты

Информация

Компьютеры, программирование

Другие материалы по предмету

Компьютеры, программирование

Сдать работу со 100% гаранией

Министерство образования и науки Украины

Харьковская национальная академия городского хозяйства

 

 

 

 

 

 

 

 

 

Реферат

На тему:

"Компьютерные вирусы. Средства защиты"

 

 

 

 

 

 

 

 

 

 

 

 

 

Харьков. 2007

Содержание

 

Введение

Компьютерные вирусы

Работа с программой AVP

Заключение

Список использованной литературы

Введение

 

Небольшая за объемом памяти программа, которая может проникать в другие программы (заражать их) и выполнять разные деструктивные действия называется компьютерным вирусом. На данный момент известно больше 41 тыс. компьютерных вирусов. Если не принимать меры для защиты от компьютерных вирусов, то последствия заражения компьютеров могут быть серьезными. Для защиты информации от вирусов используется общие и программные средства.

В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов.

Компьютерные вирусы

 

Компьютерный вирус - это небольшая за объемом памяти программа, которая может проникать в другие программы (заражать их) и выполнять разные деструктивные действия.

Программа, в которой находится компьютерный вирус, называется зараженной. На данный момент известно больше 41 тыс. компьютерных вирусов.

Действия компьютерных вирусов могут выявляться по-разному:

портятся некоторые файлы,

программы перестают исполняться или выполняются неправильно,

на экран монитора выводятся непредвиденные уведомления или символы,

работа компьютера замедляется и т.д.

Некоторые вирусы во время запуска зараженной программы становятся резидентными и могут время от времени заражать другие программы и исполнять нежелательные действия на ПК. Другие разновидности вирусов после заражения программ и дисков причиняют серьезные повреждения, например, форматируют жесткий диск и т.п.

Зараженные программы с одного ПК могут быть перенесены при помощи дискет или локальной сети на другие компьютеры.

Если не принимать меры для защиты от компьютерных вирусов, то последствия заражения компьютеров могут быть серьезными. В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за внедрение вирусов.

Компьютерный диск может испортить содержание какого-либо файла на диске. Но заразить компьютерный вирус может только некоторые виды файлов. Чаще всего компьютерные вирусы заражают файлы, которые исполняются (программы с расширением.com и. exe и др.).

Возможности компьютерных вирусов не безграничны. ПК может заразиться вирусом только в случае выполнения на нем программы, которая содержит вирус. Поэтому первичное заражение ПК вирусом возможно тогда, когда:

на компьютере выполнялась зараженная программа с расширением.com или. exe;

ОС загружалась с дискеты, которая содержит зараженный загруженный сектор;

на ПК было установлено зараженную ОС или драйвер прибора.

Отсюда выплывает, что заражение ПК не состоится, если:

на компьютере переписуются тексты программ, документов, файлы данных систем управления базами данных (СУБД), таблиц табличных процессоров и т.п. (эти файлы не являются программы);

исполняется копирование файлов с одной дискеты на другую, в случае копирования зараженного файла его копия также будет заражена.

 

Средства защиты от компьютерных вирусов

 

Для защиты информации от вирусов используется общие и программные средства.

К общим средствам принадлежат:

резервное копирование информации (создание копий файлов и системных областей дисков);

разграничение доступа к информации (предупреждение несанкционированного использования информации).

К программным средствам защиты относятся разные антивирусные программы. Рассмотрим их назначение.

Программы - детекторы служат для нахождения зараженных файлов одним из известных вирусов. Некоторые программы - детекторы могут также лечить файлы от вирусов или извлекать зараженные файлы.

Программы - доктора служат для лечения зараженных дисков и программ. Возобновление программы состоит в извлечении с зараженной программы тела вируса.

Программы - ревизоры служат для выявления заражения вирусом файлов, а также нахождением поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы ПК. В случае несоответствия данных выводиться уведомление.

Доктора - ревизоры служат для выявления изменений в файлах и системных областях дисков и в случае изменений возвращают их в начальное состояние.

Программы - фильтры служат для перехвата обращений к ОС, которые используются вирусами для размножения и сообщения о ней пользователя. Последний имеет возможность разрешить или запретить выполнение соответствующей операции. Такие программы есть резидентными (находятся в оперативной памяти ПК).

Для борьбы с вирусами самой распространенной есть программа - детектор AntiViral Toolkit Pro (AVP).

 

Работа с программой AVP

 

Программа AVP есть 32 - разрядным дополнением для работы в среде ОС Windows 95, 98 и NT, имеет удобный интерфейс, а также одну с самых больших в мире антивирусную базу. Эта программа совершает поиск и извлечение самых разнообразнейших вирусов, в том числе:

полиморфных, или вирусов, которые самошифруются;

стелс - вирусов, или вирусов - невидимок;

новых вирусов для Windows 98;

макровирусов, которые заражают документы Word и таблицы Excel;

В процессе исполнения программы AVP проверяются оперативная память, файлы, системные и загрузочные секторы, а также таблица разбития диска.

Программа AVP совершает поиск вирусов в середине упакованных архивных файлов, на гибких, локальных, сетевых и CD-ROM дисках.

Кроме того, программа AVP совершает контроль файловых операций в системе в фоновом режиме, выявляет вирус к моменту реального заражения системы, а также определяет неизвестные вирусы при помощи эвристического модуля. Для запуска программы AVP необходимо дважды щелкнуть мышью по значку применения AVP или на его ярлыке. Во время запуска программы AVP загружаются антивирусные базы данных, тестируются оперативная память и основной файл приложения AVP32. EXE на наличие в них вирусов. После загрузки программы в нижнем ряде ее главного окна отображается сообщение "Антивирусные базы загружены. Известных вирусов: ххххх", где ххххх - количество вирусов. Главное окно программы AVP за структурой похоже на окно Windows 98. Оно содержит ряды заглавия и меню, пять вставок, кнопку "Пуск" (во время проверки меняется на кнопку "Стоп") и окно просмотра "Объект - Результат" (рис.1).

 

Рис.1 Главное окно (активное вставка "Область")

 

Основные элементы главного окна:

Ряд заглавия содержит заглавие программы и кнопки системного меню "Свернуть", "Развернуть", "Закрыть".

Ряд меню содержит пункты "Файл", "Поиск вирусов", "Сервис" и "?".

"Файл" содержит команды сохранения, загрузки и настройки программы AVP, а также выхода из нее.

"Поиск вирусов" содержит команды пуска программы AVP для поиска вирусов и ее остановки.

"Сервис" содержит команду для автоматического возобновления антивирусных баз из файлов или через сеть Internet.

Пункт "?" обеспечивает доступ к справочной системе программы AVP.

В главном окне находятся вставки "Область", "Объекты", "Действия", "Настройки" и "Статистика".

Вставка "Область" содержит список дисков, которые проверяются (см. рис.1).

Вставка "Объекты" задает список объектов и типы файлов для проверки (рис.2). Объектами есть память, секторы, файлы, упакованные объекты и архивы, образованные архиваторами ARJ, ZIP, RAR и LHA (лечение архивных файлов не исполняется).

К типам файлов принадлежат файлы ОС MS DOS (.com,. EXE и. SYS), Windows (. EXE,. VxD,. DLL) и файлов, которые имеют формат документов и таблиц MS Office, а также файлы с расширениями. BAT,. OV*,. BIN и. PRG.

 

Рис.2 Главное окно (Вставка "Объекты")

 

Вставка "Действия" задает действия во время выявления зараженных и/или подозрительных объектов (рис.3).

 

Рис.3 Главное окно (Вставка "Действия")

 

К таким действиям относят:

отчет о найденных вирусах, который выводится в окне "Объекты - Результат" и в файлы отчета (рис.3);

запрос на лечение, при котором открывается диалоговое окно "Зараженный объект" (см. рис.4);

 

Рис.4 (Окно "Зараженный объект")

 

лечение всех зараженных объектов без запроса;

излучение всех зараженных объектов без запроса;

копирование в отдельную папку зараженных и/или подозрительных объектов;

Вкладка "Настройки" выполняет настройку программы AVP на разные режимы проверки:

Похожие работы

1 2 >