Виды антивирусных программ кратко

Обновлено: 05.07.2024

Учебно-методическое пособие содержит Модуль 4, состоящий из двух разделов:

  • Защита информации
  • Компьютерная графика

В начале каждого раздела указаны маршрутные карты, которые определяют последовательность самостоятельного изучения теоретического материала, сроки выполнения практических и индивидуальных заданий, сроки сдачи промежуточных и итоговых тестирований.

Для проверки знаний в учебном пособии приведены вопросы для самоконтроля.

Составитель: Ушмаева Н.В.

© Тольяттинский государственный университет, 2009 Содержание

Маршрутная карта изучения дисциплины по Модулю 4. 4

1. Защита информации. 4

2. Методы защиты информации. 6

2.1. Аппаратные методы защиты. 7

2.2. Программные методы защиты. 7

2.3. Криптографическое шифрование информации. 8

2.4. Электронная цифровая подпись(ЭЦП). 10

2.5. Физические меры защиты. 10

2.6. Организационные мероприятия по защите информации. 11

3. Защита информации от компьютерных вирусов. 11

3.1. Характеристика вирусов. 11

3.2. Классификация антивирусных программ. 13

4. Правовые аспекты обеспечения информационной безопасности. 14

4.1. Административно-правовая и уголовная ответственность за неправомерный доступ к компьютерной информации 14

4.2. Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК). 15

4.3. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК). 16

Виды антивирусных программ — это любые программы, предназначенные для выявления компьютерных вирусов, а также вредоносных программ, и лечения заражённых этими программами файлов, а также для профилактических проверок операционных систем и отдельных файлов.

Введение

У пользователей современных персональных компьютеров есть возможность свободного доступа ко всему аппаратному и программному обеспечению. Но как раз эта возможность и представляет главную опасность в виде заражения компьютерными вирусами. Под компьютерным вирусом понимается специальная программа, которая способна самостоятельно внедряться в другие в другие программные приложения, делать собственные копии и пересылать их в различные файлы, систему компьютера и разные сети для препятствия работе программ, удаления или нарушения целостности файловых систем и каталогов, организации препятствий нормальному функционированию компьютера. Вирусы возможно классифицировать по среде их распространения, а именно:

Виды антивирусных программ

Чтобы найти и удалить компьютерные вирусы, а также защитить компьютер от их проникновения, существует несколько типов специальных программ, позволяющих находить и обезвреживать вирусные вложения. Эти программы получили название антивирусных. Они делятся на следующие типы:

Готовые работы на аналогичную тему

  1. Детекторные программы.
  2. Лечебные программы (доктора), или фаги.
  3. Программы для ревизии (ревизоры).
  4. Программы фильтрации (фильтры).
  5. Программы вакцинации, или программы иммунизации.
  1. Kaspersky Antivirus.
  2. Norton AntiVirus.
  3. Doctor Web.

Но новые разновидности вирусов обнаруживаются практически постоянно, поэтому антивирусы детекторы и доктора довольно скоро стареют, и по этой причине необходимо периодически обновлять антивирус.

  1. Попытка корректировать файлы, имеющие расширения СОМ. и ЕХЕ.
  2. Операции, корректирующие атрибуты файла.
  3. Операции прямой записи по абсолютным адресам на диск.
  4. Попытки записи в секторы загрузки диска.
  5. Операция загрузки резидентной программы.

К числу недостатков программ фильтрации следует причислить их назойливое внимание. К примеру, программа всё время сообщает о каждой попытке копировать исполняемый файл. Кроме того, возможно она будет конфликтовать с другими приложениями.

Программы вакцинации являются резидентными программами, которые предотвращают проникновение вирусов в файлы. Вакцины используют, когда нет программы лечения (доктора), способной вылечить от данного вируса. Выполнить вакцинацию можно только от уже известного вируса. Вакцинация изменяет программу или диск так, что это не влияет на их работоспособность, но вирус считает это заражением и уже не выполняет проникновение в объект. На сегодняшний день антивирусы типа вакцин находят достаточно небольшое использование.

Следует в заключение отметить, что вовремя обнаруженное заражение вирусными программами файлов и дискового пространства, а затем абсолютно полная ликвидация найденных вирусов на всех компьютерах гарантирует блокировку начала эпидемии вирусов остальных компьютерах.

На сегодняшний день перечень доступных антивирусных программ весьма обширен. Они различаются как по цене (от весьма дорогих до абсолютно бесплатных), так и по своим функциональным возможностям. Наиболее мощные (и, как правило, более дорогие) антивирусные программы представляют собой пакеты специализированных утилит, способных при совместном их использовании поставить заслон практически любому виду вредоносных программ.

Типовой перечень функций, которые способны выполнять антивирусные программы:

- сканирование памяти и содержимого дисков по расписанию;

- сканирование памяти компьютера, а также записываемых и читаемых файлов в реальном режиме времени с помощью резидентного модуля;

- выборочное сканирование файлов с измененными атрибутами;

- распознавание поведения, характерного для компьютерных вирусов;

- блокировка и/или удаление выявленных вирусов;

- восстановление зараженных информационных объектов;

- принудительная проверка подключенных к корпоративной сети компьютеров;

- удаленное обновление антивирусного программного обеспечения и баз данных с информацией о вирусах, в том числе автоматическое обновление баз данных по вирусам через Интернет;

- фильтрация трафика Интернета на предмет выявления вирусов в передаваемых программах и документах;

- выявление потенциально опасных Jаvа-апплетов и модулей АсtivеХ;

- ведение протоколов, содержащих информацию о событиях, касающихся антивирусной защиты.

К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся:

- Dосtоr Wеb (в документации часто именуется более кратко - Dr Wеb) программа российской компании;

- Антивирус Касперского (в документации именуется более кратко – АVР) разработка еще одной российской фирмы

- Nоrtоn АntiVirus корпорации Simаntес;

- МсАfее VirusScаn компании Nеtwоrk Аssосiаtеs;

Популярность перечисленных выше пакетов обусловлена прежде всего тем, что в них реализован комплексный подход к борьбе с вредоносными программами. То есть, установив такой пакет вы избавляетесь от необходимости использовать какие-либо дополнительные антивирусные средства.

Последние версии антивирусных пакетов содержат в своем составе также средства борьбы с вредоносными программами, проникающими из сети (в первую очередь из Интернета). Так какие же, собственно, существуют технологии выявления и нейтрализации компьютерных вирусов?

Специалисты в области антивирусной защиты выделяют пять типов антивирусов реализующих соответствующие технологии: сканеры, мониторы, ревизоры изменений, иммунизаторы и поведенческие блокираторы.

Сканер

Программы-детекторы

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги)




Т.к. постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем по желанию пользователя или периодически сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс- вирусы и могут даже отличить изменения версии проверяемой программы от изменений внесенных вирусом.

Программы-филътры (сторожа)

Программы-фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Такими действиями могут являться:

- попытки коррекции файлов с расширениями СОМ и ЕХЕ;

- изменения атрибутов файлов;

- прямая запись на диск по абсолютному адресу;

- запись в загрузочные сектора диска;

- загрузка резидентной программы.

Вакцины (иммунизаторы)

Вакцины - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

1. Признаки заражения компьютера?

2. Косвенные признаки заражения компьютера?

3. Действия при появлении признаков заражения вредоносной программой?

4. Источники компьютерных вирусов?

5. Глобальные сети и электронная почта как источник компьютерных вирусов?

6. Электронные конференции как источник компьютерных вирусов?

7. Локальные сети как источник компьютерных вирусов?

8. Пиратское программное обеспечение как источник компьютерных вирусов?

9. Компьютеры общего пользования как источник компьютерных вирусов?

10. Ремонтные службы как источник компьютерных вирусов?

11. Основные правила защиты от компьютерных вирусов?

12. Антивирусные программы?

13. Виды антивирусных программ?

14. Типовой перечень функций, которые способны выполнять антивирусные программы?

15. К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся?

16. Принцип работы антивирусного сканера?

17. Принцип работы антивирусных программ-детекторов?

18. Принцип работы антивирусных программ-докторов (фагов)?

19. Принцип работы антивирусных программ-ревизоров?

20. Принцип работы антивирусных программ-фильтров (сторожей)?

21. Принцип работы вакцинаторов (иммунизаторов)?

На сегодняшний день перечень доступных антивирусных программ весьма обширен. Они различаются как по цене (от весьма дорогих до абсолютно бесплатных), так и по своим функциональным возможностям. Наиболее мощные (и, как правило, более дорогие) антивирусные программы представляют собой пакеты специализированных утилит, способных при совместном их использовании поставить заслон практически любому виду вредоносных программ.

Типовой перечень функций, которые способны выполнять антивирусные программы:

- сканирование памяти и содержимого дисков по расписанию;

- сканирование памяти компьютера, а также записываемых и читаемых файлов в реальном режиме времени с помощью резидентного модуля;

- выборочное сканирование файлов с измененными атрибутами;

- распознавание поведения, характерного для компьютерных вирусов;

- блокировка и/или удаление выявленных вирусов;

- восстановление зараженных информационных объектов;

- принудительная проверка подключенных к корпоративной сети компьютеров;

- удаленное обновление антивирусного программного обеспечения и баз данных с информацией о вирусах, в том числе автоматическое обновление баз данных по вирусам через Интернет;

- фильтрация трафика Интернета на предмет выявления вирусов в передаваемых программах и документах;

- выявление потенциально опасных Jаvа-апплетов и модулей АсtivеХ;

- ведение протоколов, содержащих информацию о событиях, касающихся антивирусной защиты.

К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся:

- Dосtоr Wеb (в документации часто именуется более кратко - Dr Wеb) программа российской компании;

- Антивирус Касперского (в документации именуется более кратко – АVР) разработка еще одной российской фирмы

- Nоrtоn АntiVirus корпорации Simаntес;

- МсАfее VirusScаn компании Nеtwоrk Аssосiаtеs;

Популярность перечисленных выше пакетов обусловлена прежде всего тем, что в них реализован комплексный подход к борьбе с вредоносными программами. То есть, установив такой пакет вы избавляетесь от необходимости использовать какие-либо дополнительные антивирусные средства.

Последние версии антивирусных пакетов содержат в своем составе также средства борьбы с вредоносными программами, проникающими из сети (в первую очередь из Интернета). Так какие же, собственно, существуют технологии выявления и нейтрализации компьютерных вирусов?

Специалисты в области антивирусной защиты выделяют пять типов антивирусов реализующих соответствующие технологии: сканеры, мониторы, ревизоры изменений, иммунизаторы и поведенческие блокираторы.

Сканер

Программы-детекторы

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги)

Т.к. постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем по желанию пользователя или периодически сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс- вирусы и могут даже отличить изменения версии проверяемой программы от изменений внесенных вирусом.

Программы-филътры (сторожа)

Программы-фильтры представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Такими действиями могут являться:

- попытки коррекции файлов с расширениями СОМ и ЕХЕ;

- изменения атрибутов файлов;

- прямая запись на диск по абсолютному адресу;

- запись в загрузочные сектора диска;

- загрузка резидентной программы.

Вакцины (иммунизаторы)

Вакцины - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

1. Признаки заражения компьютера?

2. Косвенные признаки заражения компьютера?

3. Действия при появлении признаков заражения вредоносной программой?

4. Источники компьютерных вирусов?

5. Глобальные сети и электронная почта как источник компьютерных вирусов?

6. Электронные конференции как источник компьютерных вирусов?

7. Локальные сети как источник компьютерных вирусов?

8. Пиратское программное обеспечение как источник компьютерных вирусов?

9. Компьютеры общего пользования как источник компьютерных вирусов?

10. Ремонтные службы как источник компьютерных вирусов?

11. Основные правила защиты от компьютерных вирусов?

12. Антивирусные программы?

13. Виды антивирусных программ?

14. Типовой перечень функций, которые способны выполнять антивирусные программы?

15. К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся?

Существует несколько основополагающих методов поиска вирусов, которые применяются антивирусными программамиДля обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов антивирусных программ:

2. программы-доктора или фаги

3. программы-ревизоры (инспектора)

4. программы-фильтры (мониторы)

5. программы-вакцины или иммунизаторы

Программы-детекторы

Программы-доктора

Программы-ревизоры (инспектора)

Программы-ревизоры (инспектора) относятся к самым надежным средствам защиты от вирусов. Ревизоры (инспектора) проверяют данные на диске на предмет вирусов-невидимок, изучают, не забрался ли вирус в файлы, нет ли посторонних в загрузочном секторе жесткого диска, нет ли несанкционированных изменений реестра Windows. Причем инспектор может не пользоваться средствами операционной системы для обращения к дискам (а значит, активный вирус не сможет это обращение перехватить).

Программы - фильтры (мониторы)

1. попытки коррекции файлов с расширениями COM, EXE

2. изменение атрибутов файла

3. прямая запись на диск по абсолютному адресу

4. запись в загрузочные сектора диска

5. загрузка резидентной программы.

Вакцины или иммунизаторы

Сканер

Читайте также: