10.6. Антивирусные программы
Широкое распространение компьютерных вирусов привело к разработке антивирусных программ, которые позволяют обнаруживать и уничтожать вирусы, «лечить» пораженные ресурсы.
Основой работы большинства антивирусных программ является принцип поиска сигнатуры вирусов. Вирусной сигнатурой называют некоторую уникальную характеристику вирусной программы, выдающую присутствие вируса в компьютерной системе. Чаще всего в антивирусные программы включается периодически обновляемая база данных сигнатур вирусов. Антивирусная программа изучает и анализирует компьютерную систему, а также проводит сравнение, отыскивая соответствие с сигнатурами в базе данных. Если программа находит соответствие, она старается вычистить обнаруженный вирус.
По способу работы антивирусные программы можно разделить на фильтры, ревизоры, доктора, детекторы, вакцины и др.
Программы-фильтры – это «сторожа», которые постоянно находятся в ОП. Они являются резидентными и перехватывают все запросы к ОС на выполнение подозрительных действий, т. е. операций, которые используют вирусы для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Среди них можно выделить попытки изменения атрибутов файлов, коррекции исполняемых СОМ– или ЕХЕ-файлов, записи в загрузочные секторы диска.
При каждом запросе на подобное действие на экран компьютера поступает сообщение о том, какое действие затребовано, и какая программа будет его выполнять. В этом случае пользователь должен либо разрешить, либо запретить его исполнение. Постоянное нахождение программ-«сторожей» в ОП существенно уменьшает ее объем, что является основным недостатком этих программ. К тому же программы-фильтры не способны «лечить» файлы или диски. Эту функцию выполняют другие антивирусные программы, например AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.
Программы-ревизоры являются надежным средством защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска при условии, что компьютер еще не был заражен вирусом. Впоследствии программа периодически сравнивает текущее состояние с исходным. При обнаружении несоответствий (по длине файла, дате модификации, коду циклического контроля файла) сообщение об этом появляется на экране компьютера. Среди программ-ревизоров можно выделить программу Adinf и дополнение к ней в виде Adinf cure Module.
Программа-доктор способна не только обнаруживать, но и «лечить» зараженные программы или диски. При этом она уничтожает зараженные программы тела вируса. Программы данного типа можно разделить на фаги и полифаги. Фаги – это программы, с помощью которых отыскиваются вирусы определенного вида. Полифаги предназначены для обнаружения и уничтожения большого числа разнообразных вирусов. В нашей стране наиболее часто используются такие полифаги, как MS Antivirus, Aidstest, Doctor Web. Они непрерывно обновляются для борьбы с появляющимися новыми вирусами.
Программы-детекторы способны обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами.
Программы-вакцины, или иммунизаторы, относятся к классу резидентных программ. Они модифицируют программы и диски так, что это не отражается на их работе. Однако вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них. В настоящий момент разработано множество антивирусных программ, получивших широкое признание и постоянно пополняющихся новыми средствами для борьбы с вирусами.
Программа-полифаг Doctor Web применяется для борьбы с полиморфными вирусами, появившимися сравнительно недавно. В режиме эвристического анализа эта программа эффективно определяет файлы, зараженные новыми, неизвестными вирусами. Используя Doctor Web для контроля дискет и получаемых по сети файлов, можно практически наверняка избежать заражения системы.
При использовании ОС Windows NT возникают проблемы с защитой от вирусов, созданных специально для этой среды. Также появилась новая разновидность инфекции – макровирусы, которые «вживляются» в документы, подготавливаемые текстовым процессором Word и электронными таблицами Excel. К наиболее распространенным антивирусным программам относятся AntiViral Toolkit Pro (AVP32), Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan. Данные программы функционируют в режиме программ-сканеров и проводят антивирусный контроль ОП, папок и дисков. Кроме того, они содержат алгоритмы для распознавания новых типов вирусов и позволяют в процессе проверки лечить файлы и диски.
Программа AntiViral Toolkit Pro (AVP32) представляет собой 32-разрядное приложение, работающее в Windows NT. Она имеет удобный пользовательский интерфейс, систему помощи, гибкую систему настроек, выбираемых пользователем, распознает более 7 тыс. различных вирусов. Эта программа определяет (детектирует) и удаляет полиморфные вирусы, вирусы-мутанты и вирусы-невидимки, а также макровирусы, которые заражают документ Word и таблицы Excel, объекты Access – «троянские кони».
Важной особенностью этой программы является возможность контроля всех файловых операций в фоновом режиме и обнаружения вирусов до момента реального заражения системы, а также детектирования вирусов внутри архивов формата ZIP, ARJ, ZHA, RAR.
Интерфейс программы AllMicro Antivirus является простым. Она не требует от пользователя дополнительных знаний о продукте. При работе с данной программой следует нажать кнопку Пуск (Scan), после чего начнется проверка или сканирование ОП, загрузочных и системных секторов жесткого диска, а затем и всех файлов, включая архивные и упакованные.
Программа Vscan 95 при начальной загрузке проверяет память компьютера, загрузочные секторы системного диска и все файлы в корневом каталоге. Две остальные программы пакета (McAfee Vshield, Vscan) являются приложениями Windows. Первая после загрузки Windows используется для слежения за вновь подключенными дисками, контроля исполняемых программ и копируемых файлов, а вторая – для дополнительной проверки памяти, дисков и файлов. Пакет McAfee VirusScan способен находить макровирусы в файлах MS Word.
В процессе развития локальных компьютерных сетей, электронной почты и сети Интернет и внедрения сетевой ОС Windows NT разработчиками антивирусных программ подготовлены и поставляются на рынок такие программы, как Mail Checker, позволяющая проверять входящую и исходящую электронную почту, и AntiViral Toolkit Pro для Novell NetWare (AVPN), применяемая для обнаружения, лечения, удаления и перемещения в специальный каталог пораженных вирусом файлов. Программа AVPN используется как антивирусный сканер и фильтр, который постоянно контролирует хранящиеся на сервере файлы. Он способен удалять, перемещать и «лечить» пораженные объекты; проверять упакованные и архивные файлы; определять неизвестные вирусы с помощью эвристического механизма; проверять в режиме сканера удаленные серверы; отключать зараженную станцию от сети. Программа AVPN без труда настраивается для сканирования файлов различных типов и имеет удобную схему пополнения антивирусной базы.
- Тема 1 Общие теоретические основы информатики
- 1.1. Понятие информатики
- 1.2. Понятие информации
- 1.3. Система кодирования информации
- 1.4. Кодирование текстовой информации
- 1.5. Кодирование графической информации
- 1.6. Кодирование звуковой информации
- 1.7. Режимы и методы передачи информации
- 1.8. Информационные технологии
- 1.9. Этапы развития информационных технологий
- 1.10. Появление компьютеров и компьютерных технологий
- 1.11. Эволюция развития персональных компьютеров
- 1.12. Структура современных вычислительных систем
- Тема 2 Компьютерные технологии обработки информации
- 2.1. Классификация и устройство компьютеров
- 2.2. Архитектура эвм
- 2.3. Память в персональных компьютерах
- 2.4. Понятие команды и системное программное обеспечение эвм
- 2.5. Базовая система ввода-вывода (bios). Понятие cmos ram
- Тема 3 Архитектура аппаратных и программных средств ibm-совместимых технологий
- 3.1. Микропроцессоры
- 3.2. Системные платы. Шины, интерфейсы
- 3.3. Средства управления внешними устройствами
- 3.4. Накопители информации
- 3.5. Видеоконтроллеры и мониторы
- 3.6. Устройства ввода информации
- 3.7. Устройства вывода информации
- 3.8. Устройства передачи информации. Прочие периферийные устройства
- Тема 4 Основы работы пользователя в операционной среде персонального компьютера
- 4.1. Операционные системы
- 4.2. Классификация программных средств
- 4.3. Назначение операционных систем
- 4.4. Эволюция и характеристика операционных систем
- 4.5. Операционная система новых технологий
- 4.6. Архитектура windows nt
- 4.7. Инсталляция windows nt
- 4.8. Реестр и конфигурирование операционной системы windows nt
- 4.9. Особенности операционной системы windows 2000
- 4.10. Сетевые операционные системы
- 4.11. Семейство операционных систем unix
- 4.12. Операционная система Linux
- 4.13. Семейство сетевых операционных систем фирмы Novell
- Тема 5 Основы работы в среде локальных и глобальных компьютерных сетей
- 5.1. Эволюция компьютерных сетей
- 5.2. Основные программные и аппаратные компоненты сети
- 5.3. Виды локальных сетей
- 5.4. Организация доменной структуры сети
- 5.5. Многоуровневый подход. Протокол. Интерфейс. Стек протоколов
- 5.6. Организация учетных записей. Управление группами пользователей
- 5.7. Управление политикой защиты
- 5.8. Управление ресурсами сети
- 5.9. Сетевые службы
- 5.10. Средства, обеспечивающие взаимодействие с другими операционными системами сети
- 5.11. Организация работы в иерархической сети
- 5.12. Организация одноранговых сетей и технология работы в них
- 5.13. Модемные виды сетей
- 5.14. Установка и конфигурирование модема
- 5.15. Организация соединения с удаленным персональным компьютером
- 5.16. Работа с коммутационными программами
- 5.17. Работа с факс-модемом
- Тема 6 Сети Интернет
- 6.1. Возникновение сети Интернет
- 6.2. Возможности сети Интернет
- 6.3. Программное обеспечение работы в Интернет
- 6.4. Передача информации в сети Интернет. Система адресации
- 6.5. Адресация и протоколы в Интернет
- 6.6. Проблемы работы в Интернет с кириллическими текстами
- 6.7. Организация соединения с провайдером (вход в Интернет)
- 6.8. Всемирная паутина, или world wide web
- 6.9. Интранет
- 6.10. Создание Web-страницы с помощью Front Page
- 6.11. Файловые информационные ресурсы ftp
- 6.12. Электронная почта (е– mail)
- 6.13. Новости, или конференции
- 6.14. Электронная коммерция. Интернет-магазин. Системы платежей в Интернет
- 6.15. Интернет-аукционы. Интернет-банкинг
- 6.16. Интернет-страхование. Интернет-биржа
- 6.17. Интернет-маркетинг. Интернет-реклама
- Тема 7 Основы работы с прикладными программами общего назначения
- 7.1. Определение прикладных программ
- 7.2. Текстовые редакторы
- 7.3. Табличные процессоры
- 7.4. Понятие программ-оболочек
- 7.5. Графические редакторы
- 7.6. Понятие и структура банка данных
- 7.7. Программы-органайзеры
- 7.8. Программы подготовки презентаций
- 7.9. Работа в сети Интернет с приложениями ms office 97
- 7.10. Этапы решения задач с помощью компьютера
- Тема 8 Специализированные профессионально ориентированные программные средства
- 8.1. Информационные системы организационно-экономического управления
- 8.2. Современные информационные технологии в системах организационно-экономического управления
- 8.3. Информационные системы организационно-экономического управления
- 8.4. Офисная деятельность в системах организационно-экономического управления
- 8.5. Организационно-технические и периферийные средства информационных систем
- 8.6. Понятие бизнес-графики
- 8.7. Использование графики в бизнесе
- 8.8. Программа деловой графики ms graph
- 8.9. Общая характеристика технологии создания прикладных программных средств
- 8.10. Прикладное программное обеспечение
- 8.11. Технология системного проектирования программных средств
- 8.12. Современные методы и средства разработки прикладных программных средств
- Тема 9 Основы алгоритмизации и программирования
- 9.1. Понятие алгоритма
- 9.2. Системы программирования
- 9.3. Классификация языков программирования высокого уровня
- 9.4. Система vba
- 9.5. Язык программирования vba
- Тема 10 Основы защиты информации
- 10.1. Защита информации как закономерность развития компьютерных систем
- 10.2. Объекты и элементы защиты в компьютерных системах обработки данных
- 10.3. Средства опознания и разграничения доступа к информации
- 10.4. Криптографический метод защиты информации
- 10.5. Компьютерные вирусы
- 10.6. Антивирусные программы
- 10.7. Защита программных продуктов
- 10.8. Обеспечение безопасности данных на автономном компьютере
- 10.9. Безопасность данных в интерактивной среде
- Тема 11 Базы данных
- 11.1. Понятие базы данных. Системы управления базами данных
- 11.2. Иерархическая, сетевая и реляционная модели представления данных
- 11.3. Постреляционная, многомерная и объектно-ориентированная модели представления данных
- 11.4. Классификации систем управления базами данных
- 11.5. Языки доступа к базам данных
- 11.6. Базы данных в сети Интернет
- Тема 1 . Общие теоретические основы информатики
- Тема 2 . Компьютерные технологии обработки информации
- Тема 3 . Архитектура аппаратных и программных средств ibm-совместимых технологий
- Тема 4 . Основы работы пользователя в операционной среде персонального компьютера
- Тема 5 . Основы работы в среде локальных и глобальных компьютерных сетей
- Тема 6 . Сети Интернет
- Тема 7 . Основы работы с прикладными программами общего назначения
- Тема 8 . Специализированные профессионально ориентированные программные средства
- Тема 9 . Основы алгоритмизации и программирования
- Тема 10 . Основы защиты информации
- Тема 11 . Базы данных