Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Компьютерные вирусы как фактор угрозы безопасности информации, их классификация, особенности и пути распространения.




Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.

Одним из способов классификации компьютерных вирусов является разделение их по следующим основным признакам:

· среда обитания

 

· особенности алгоритма

 

· способы заражения

 

· степень воздействия (безвредные, опасные, очень опасные)

В зависимости от среды обитания основными типами компьютерных вирусов являются:

· Программные вирусы. (Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением. По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.)

 

· Загрузочные вирусы. (Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков)).

 

· Макровирусы. (Макровирусы – поражают документы (например WORD, Excel), которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.)

 

· Сетевые вирусы. (Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.)


По алгоритмам работы различают компьютерные вирусы:

· Черви. ("Червь" – это программа, которая распространяется в системах и сетях по линиям связи. Как и вирусы ”компьютерные черви” заражают другие программы, но в отличие от вирусов они не имеют программы-носителя. Для размножения "червь" обычно использует дополнительный вход в операционную систему, который создается для удобства ее отладки и который нередко забывают убрать по окончании отладки.)

 

· Вирусы-невидимки. (Стелс-вирусы).

 

· Троянские программы. ("Троянский конь" – это программа, которая приводит к нежелательным воздействиям на систему. Отличительной характеристикой "троянского коня" является то, что пользователь обращается к этой программе, считая ее полезной. Такие программы обладают возможностью раскрыть, изменить или уничтожить файлы данных и программ.)

· Программы – мутанты.

 

· Логические бомбы.


В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.

 

60. Способы защиты от компьютерных вирусов. Антивирусные программы. Использование ан­тивирусных программ.

Одним из основных способов борьбы с вирусами является своевременная профилактика.

Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:

· Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса

 

· Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков

 

· Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры

 

· Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных

 

· Создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки

 

· Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках

Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:

· Эвристический модуль – для выявления неизвестных вирусов

 

· Монитор – программа, которая постоянно находится в оперативной памяти ПК

 

· Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов

 

· Почтовая программа (проверяет электронную почту)

 

· Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков

 

· Сетевой экран – защита от хакерских атак

К наиболее эффективным и популярным антивирусным программам относятся:

 

Антивирус Касперского 7.0

Программа состоит из следующих компонентов:

· Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере

 

· Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера.

 

· Веб-Антивирус компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу

 

· Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.


Основные функции:

 

· Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор

 

· Защита от вирусов, троянских программ и червей

 

· Защита от шпионского (spyware) и рекламного (adware) ПО

 

· Проверка файлов, почты и интернет-трафика в режиме реального времени

 

· Защита от вирусов при работе с ICQ и другими IM-клиентами

 

· Защита от всех типов клавиатурных шпионов

 

· Обнаружение всех видов руткитов

 

· Автоматическое обновление баз

AVAST!

Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.

Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.

 

Norton AntiVirus

Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.


Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.

Автозащита автоматически:

 

· Обнаруживает и защищает ПК от всех типов вирусов, включая макро-вирусы, вирусы загрузочных секторов, вирусы резидента памяти и троянских коней, червей и других вредоносных вирусов.

 

· Защищает компьютер от вирусов, которые передаются через сеть Интернет, проверяя все файлы, которые загружаются из Интернета.

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...