Школьные учебники онлайн Удобная онлайн библиотека для школьников.

Подробности

Опубликовано 29.06.2014 18:12

Просмотров: 4003

1.6.1. Вредоносные и антивирусные программы

Типы вредоносных программ. Вредоносными програм­мами являются программы, наносящие вред данным и про­граммам, хранящимся на компьютере. Основными типами мредоносных программ являются:

• •Вирусы, черви, троянские и хакерские программы. Эта группа объединяет наиболее распространенные и опасные категории вредоносных программ. Защита от них обеспечивает минимально допустимый уровень безопасности.
• •Шпионское, рекламное программное обеспечение,

программы скрытого дозвона. Данная группа объеди­няет в себе потенциально опасное программное обеспе­чение, которое может причинить неудобство пользова­телю или даже нанести значительный ущерб.

• •Потенциально опасное программное обеспечение. Эта группа включает программы, которые не являются вредоносными или опасными, однако при некотором стечении обстоятельств могут быть использованы для нанесения вреда вашему компьютеру.

 За создание, использование и распространение вредо­носных программ в России и большинстве стран пред­усмотрена уголовная ответственность.

Антивирусные программы. Современные антивирусные программы обеспечивают комплексную защиту программ и донных на компьютере от всех типов вредоносных программ н методов их проникновения на компьютер (Интернет, ло­кальная сеть, электронная почта и съемные носители ин­формации). Для защиты от вредоносных программ каждого типа в антивирусе предусмотрены отдельные компоненты.

Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оператив­кой памяти и поиске в них известных и новых вредоносных программ.

Для поиска известных вредоносных программ использу­ются сигнатуры. Сигнатура — это некоторая постоянная по- гисдовательность программного кода, специфичная для кон­кретной вредоносной программы. Если антивирусная программа обнаружит такую последовательность в каком- либо файле, то файл считается зараженным вирусом и под­лежит лечению или удалению.

Для поиска новых вирусов используются алгоритмы эв­ристического сканирования, т. е. анализа последовательнос­ти команд в проверяемом объекте. Если «подозрительная» последовательность команд обнаруживается, то антивирус­ная программа выдает сообщение о возможном заражении объекта.

Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирус­ный сканер).

Антивирусный монитор запускается автоматически при старте операционной системы и работает в качестве фоново­го системного процесса, проверяя на вредоносность соверша­емые другими программами действия. Основная задача ан­тивирусного монитора состоит в обеспечении максимальной защиты от вредоносных программ при минимальном замед­лении работы компьютера.

Антивирусный сканер запускается по заранее выбранно­му расписанию или в произвольный момент пользователем. Антивирусный сканер производит поиск вредоносных про­грамм в оперативной памяти, а также на жестких и сетевых дисках компьютера.

К недостаткам антивирусных программ можно отнести большие размеры используемых ими антивирусных баз дан­ных, которые должны содержать информацию о максималь­но возможном количестве вирусов (в настоящее время десят­ках тысяч), что, в свою очередь, приводит к относительно небольшой скорости поиска вирусов.

Признаки заражения компьютера. Есть ряд признаков, свидетельствующих о проникновении на компьютер вредо­носных программ:

• •вывод на экран непредусмотренных сообщений или изображений;
• •подача непредусмотренных звуковых сигналов;
  • •неожиданное открытие и закрытие лотка CD/DVD дисковода;
  • •произвольный запуск на компьютере каких-либо про­грамм;
  • •частые зависания и сбои в работе компьютера;
  • •медленная работа компьютера при запуске программ;
  • •исчезновение или изменение файлов и папок;
    • •частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
    • •зависание или неожиданное поведение браузера (на­пример, окно программы невозможно закрыть).

Кроме того, есть некоторые характерные признаки пора­жения сетевым вирусом через электронную почту:

• •друзья или знакомые говорят о полученных от вас со­общениях, которые вы не отправляли;
• •в вашем почтовом ящике находится большое количе­ство сообщений без обратного адреса и заголовка.

Действия при наличии признаков заражения компьютера.

Прежде чем предпринимать какие-либо действия, необходи­мо сохранить результаты работы на внешнем носителе (дис­кете, CD- или DVD-диске, флэш-карте и пр.). Далее необхо-

димо:

• •отключить компьютер от локальной сети и Интернета, если он к ним был подключен;
• •если симптом заражения состоит в том, что невозмож­но загрузиться с жесткого диска компьютера (компью­тер выдает ошибку, когда вы его включаете), попробо­вать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows;
• •запустить антивирусную программу.

Контрольные вопросы

1.В чем различие между антивирусными сканерами и мониторами?

1. 2.Какие существуют признаки заражения компьютера вирусом?
2. 3.Что необходимо сделать в первую очередь в случае заражения компьютера вирусом?