Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Антивірусні програми

Читайте также:
  1. A. для виконання програми.
  2. B. частина програми, де змінна оголошена або, де до неї можна отримати доступ за допомогою операції надання видимості.
  3. II. Оптимізація виробничої програми
  4. Oslash; Компоненти робочої програми навчального предмету:поточний контроль, опер. цілі
  5. А. до програми необхідно приєднати програмний код із зазначеним після неї файлом.
  6. Вартість програми

Для виявлення, видалення і захисту від комп'ютерних вірусів розроблено декілька видів спеціальних програм, які дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними. Розрізняють такі види антивірусних програм.
- Програми-детектори;
- Програми-доктори, або фаги;
- Програми-ревізори;
- Програми-фільтри;
- Програми-вакцини, або іммунізатори.

Програми-детектори здійснюють пошук характерної для конкретного вірусу сигнатури в оперативній пам'яті й у файлах і при виявленні видають відповідне повідомлення. Недоліком таких антивірусних програм є те, що вони можуть знаходити тільки ті віруси, які відомі розробникам таких програм.

Програми-доктора, або фаги, а також програми-вакцини не тільки знаходять заражені вірусами файли, але і «лікують» їх, тобто видаляють з файлу тіло програми-вірусу, повертаючи файли в початковий стан. На початку своєї роботи фаги шукають віруси в оперативній пам'яті, знищуючи їх, і тільки потім переходять до «лікування» файлів. Серед фагів виділяють поліфаги, тобто програми-доктори, призначені для пошуку н знищення великої кількості вірусів. Найбільш відомі з них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

У зв'язку з тим, що постійно з'являються нові віруси, програми-детектори і програми-доктори швидко застарівають, і потрібне регулярне оновлення версій.

Програми-ревізори належать до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують вихідний стан програм, каталогів і системних областей диска тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан з вихідним. Виявлені зміни виводяться на екран монітора. Як правило, порівняння станів проводять відразу після завантаження операційної системи. При порівнянні перевіряються довжина файла, код циклічного контролю (контрольна сума файла), дата і час модифікації, інші параметри. Програми-ревізори мають досить розвинуті алгоритми, виявляють стелс-віруси і можуть навіть відрізнити зміни версії перевіреній програми змін, внесених вірусом. До числа програм-ревізорів належить широко поширена програма Kaspersky Monitor.

Програми-фільтри або «сторожи» являють собою невеликі резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:
- Спроби корекції файлів з розширеннями СОМ. ЕХЕ;
- Зміна атрибутів файла;
- Прямий запис на диск з абсолютного адресу;
- Запис у завантажувальні сектори диска;
- Завантаження резидентної програми.

При спробі будь-якої програми здійснити вказані дії «сторож» посилає користувачеві повідомлення і пропонує заборонити або дозволити відповідну дію. Програми-фільтри вельми корисні. оскільки здатні виявити вірус на ранній стадії його існування, до розмноження. Однак вони не «лікують» файли і диски.

Для знищення вірусів потрібно застосувати інші програми, наприклад фаги. До недоліків програм-сторожів можна віднести їх «настирливість» (наприклад, вони постійно видають попередження про будь-якій спробі копіювання виконуваного файлу), а також можливі конфлікти з іншим програмним забезпеченням.

Вакцини або іммунізатори - це резидентні програми. Запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-доктори, «лікують» цей вірус. Вакцинація можлива тільки від відомих вірусів. Вакцина модифікує програму або диск таким чином, щоб це не відбивалося на їх роботі, а вірус буде сприймати їх зараженими і тому не впровадитеме. В даний час програми-вакцини мають обмежене застосування.

Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів на кожному комп'ютері дозволяють уникнути поширення вірусної епідемії на інші комп'ютери.

· роздрукувати одне з робочих вікон противірусних програм та описати меню та елементи управління, що використовуються під час перевірки.

Запускаємо програму msseces.exe

C: \Program Files\ Microsoft Security Client\ msseces.exe

Ознайомлення з меню програми.

Главная - головна сторінка програми, куди виводяться результати перевірки/захисту в реальний час/поточний стан обновлення. Також, тут запускається перевірка «Выполнить проверку».

Обнавления -використовується для оновлення програми.

Журнал – служить для запису історії виявлення потенційно небезпечних елементів.

Параметри -використовується для налагодження інтерфейсу програми та зміни режимів її роботи;

Справка -призначена для отримання довідкової інформації.

· Описати симптоми та причини зараження комп'ютера вірусами, а також методи запобігання зараженню комп'ютера.

Вірусні програми можуть маскувати свою присутність за допомогою часової затримки.

Спочатку вірус записується його розробником на одну дискету. Далі при тиражуванні цієї дискети він потрапляє на інші дискети. Цей процес звичайно проходить лавиноподібно.

Модуль вірусу спочатку приєднується до файлу або проникає середину його (частіше до програм). Потрапивши разом з файлом у комп'ютер, вірус починає діяти самостійно. Він може розмножуватись, тобто створювати свої копії, які проникають в інші програми.

Дія вірусу на файли виявляється по різному. Одні типи файлів він тільки псує. Це звичайно файли, які містять текстову інформацію та деякі інші типі даних (таблиці, бази даних тощо) В інші типи файлів він проникає, заражаючи їх. Таки файли називають зараженими. До них зокрема відносяться файли операційної системи, файли, які виконуються, та деякі інші.

Cпочатку дія вірусу ніяк не проявляється. Він поступово руйнує файли і проникає у програми, розміщені на жорсткому диску. Коли вірус проник у багато програм, тоді раптом виявляється, що одна програма зовсім не працює, друга працює неправильно, а третя видає на екран не зрозумілі повідомлення тощо.

Фініш дії вірусу може бути дуже сумним: зіпсована програма, над якою ви працювали не один рік, загублено великий обсяг даних, які збирались десятками людей тощо.

Первинне джерело вірусу вже було названо. Інші джерела такі:

дискета з якої ви копіюєте заражену програму;

комп'ютерна мережа, за якою разом з файлами передаються і віруси;

вінчестер, на який попав вірус у результаті роботи з зараженими програмами;

вірус, який залишився у внутрішній пам'яті комп'ютера від попереднього користувача;

Як уникнути вірусів? Для цього потрібно дотримуватись таких рекомендацій:

не користуватись випадковими програмами. Прагніть користуватись тільки ліцензійними програмами, знайте, що найчастіше заражені ігрові комп'ютерні програми;

завжди майте архівні копії файлів, в абсолютній чистоті яких ви впевнені;

не передавайте своїх дискет у користування іншим особам;

якщо до вас хтось працював на комп'ютері обов'язково ввімкніть комп'ютер чи перезавантажте його клавішею Reset (але не клавішами Ctrl+Alt+Del)

якщо ви розробили свою програму зразу ж створіть її архівну копію;

закривайте дискету на запис. На жорсткому диску доцільно мати логічні диски захищені від запису;

не довіряйте стороннім особам комп'ютер з жорстким диском.

Допускаючи їх до роботи не дозволяйте їм користуватись дискетами, які не були перевірені антивірусними програмами.

Але навіть в тому випадку коли виконуються всі ці рекомендації не можна бути абсолютно впевненим, що вірус не проникне у ваш комп'ютер.

Для виявлення та ліквідації вірусу розроблено багато антивірусних програм. Однак ні одна антивірусна програма не може гарантувати 100% виявлення і усунення вірусу. До того ж самі антивірусні програми іноді є самі джерелами вірусу. Один вірус вони можуть знищити, а інший новіший - ввести.

· Описати призначення та принципи роботи програм-архіваторів.

Стиснення інформації

Під час роботи на комп'ютері може відбутися втрата інформації, що знаходиться на магнітних дисках у файлах, з різних причин (фізичне псування, випадкове вилучення, руйнування вірусом та ін.). Щоб зменшити можливі втрати інформації, створюють на дискетах архівні копії файлів. Однак копії займають стільки ж місця на дискеті, скільки і вихідні файли. І якщо обсяги файлів,що копіюються, великі, то знадобиться багато дискет. Тому були розроблені спеціальні програми-архіватори. Вони дають змогу заощаджувати місце на архівних дискетах завдяки ущільненню інформації й об'єднують групи файлів в один архівний файл.

Архівний файл — це файл або група файлів, записаних у стисненому вигляді в єдиний файл, з якого їх можна добути у початковому вигляді.

Програми-архіватори різняться форматом ущільнення, швидкістю роботи, ступенем стиснення файлів, зручністю використання тощо.

Основними можливостями сучасних архіваторів є: занесення цілих груп файлів та підкаталогів в архів, поновлення архіву, перегляд файлів в архіві, вилучення файлів з архіву, захист файлів від несанкціонованого доступу, перевірка цілісності архіву, створення багатотомних та саморозархівовних архівів та ін. Сучасні архіватори дозволяють економити від 20 до 90% дискового простору.

При виборі конкретного типу архіватора керуються двома критеріями: швидкістю його роботи та коефіцієнтом стискування даних. При цьому для одних типів файлів кращим може бути один архіватор, а для інших — інший.

Файлом, який міститься в архіві, можна скористатися лише після того, як він буде відновлений у початковому вигляді, тобто розархівований. Розархівацію виконують або ті ж самі архіватори, або окремі програми, які називають розархіваторами.

Архівація файлів в ОС Windows

Програми архівування файлів (архіватори) служать для стиснення файлів, що дозволяє зберігати їх на менших дискових обсягах. Розглянемо роботу з програмою-архіватором на прикладі програми WinRAR.

· роздрукувати одне з робочих вікон програм-архіваторів та описати меню та елементи управління, що використовуються під час архівації – деархівації.

Для роботи з архіватором потрібно відкрити вікно програми WinRAR (Пуск \ Програми \підменю WinRAR \команда WinRAR). Далі у списку, що випадає вибрати потрібну папку. Її вміст відобразиться у полі вікна програми (див. рис.1).

рис. 1

Створення архіву

Щоб створити архів необхідно виділити потрібні файли та папки і виконати команду Добавить файлы в архив меню Команды. Після чого з’явиться діалогове вікно в якому потрібно задати параметри архівації (див. рис. 2) інатиснути кнопку ОК. Архіватор WinRAR дозволяє створювати архіви, що складаються з декількох фрагментів – томів. Як правило томи використовуються для збереження великого архіву на декількох дискетах або інших змінних носіях.

Дата добавления: 2015-11-16; просмотров: 96 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Загальне поняття про комп’ютерні мережі| Програма Очищення диска (DiskCleanUp).
mybiblioteka.su - 2015-2024 год. (0.01 сек.)