Антивирусная защита: классификация вирусов, виды антивирусных программ.
Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Основные виды антивирусных программ:
Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ. Наиболее известные из них: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.
Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. К числу программ-ревизоров относится широко распространенная программа Kaspersky Monitor.
Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: попытки коррекции файлов с расширениями СОМ. ЕХЕ; изменение атрибутов файла; прямая запись на диск по абсолютному адресу; запись в загрузочные секторы диска; загрузка резидентной программы.
Вакцины или иммунизаторы — это резидентные программы. предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. В настоящее время программы-вакцины имеют ограниченное применение.
Ныне существует немало разновидностей вирусов, различающихся по основному способу распространения и функциональности. Если изначально вирусы распространялись на дискетах и других носителях, то сейчас доминируют вирусы, распространяющиеся через Интернет. Растёт и функциональность вирусов, которую они перенимают от других видов программ.
В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы:
по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код);
по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).
- Список вопросов для подготовки к экзамену
- Информатика. Структура информатики. Информационное общество. Особенности информационного ресурса.
- Информация и данные. Свойства информации.
- 1024 Байта – 1 килобайт (Кбайт)
- 1024 Килобайта – 1 мегабайт (Мбайт)
- 1024 Мегабайта – 1 гигабайт (Гбайт)
- Единицы измерения данных (бит, байт, Кб и т.Д.)
- Информационные системы и информационные технологии.
- Поколения эвм.
- Классификация компьютеров.
- Принципы фон Неймана, положенные в основу работы компьютера.
- Состав вычислительной системы: аппаратное и программное обеспечение.
- Сжатие, архивирование информации.
- Средства представления, хранения и обработки текстовой информации. Системы обработки текстов.
- Работа в среде табличного процессора ms Excel
- Работа в среде текстового процессора ms Word.
- Информационная безопасность. Основы защиты сведений, составляющих государственную тайну.
- Антивирусная защита: классификация вирусов, виды антивирусных программ.
- Понятие компьютерных сетей, их классификация, основные топологии вычислительных сетей
- Принципы построения и функционирования сети Интернет.
- Основные службы и ресурсы Интернет.
- Программы для работы в сети Интернет. Поисковые системы Интернета.
- Модели и моделирование. Моделирование как метод познания.
- Цели моделирования.
- Классификация моделей.
- Этапы моделирования.
- Свойства моделей.
- Системный подход в моделировании.
- Модели данных. Реляционная модель данных.
- Проектирование баз данных.
- Системы управления базами данных.
- Нормализация баз данных.
- Объекты базы данных Access (запросы, формы, отчеты).
- Перспективные направления развития технологий баз данных.