Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Профилактика заражения

Читайте также:
  1. I. Этиологическая профилактика и терапия
  2. III. Санитарно-эпидемиологический надзор, профилактика и меры борьбы с геморрагической лихорадкой с почечным синдромом.
  3. X. Специфическая профилактика гриппа
  4. XI. Неспецифическая профилактика гриппа
  5. Аварии на радиационно-опасных объектах (РОО), поражающие факторы , радиационное воздействие на человека и природу, радиационная зашита и профилактика.
  6. Антивирусные программы в информатике – программы, которые предотвращают заражение компьютерным вирусом и ликвидируют последствия заражения.
  7. Виктимологическая профилактика преступлений
  8. Вредные привычки и их профилактика.
  9. Гигиена и профилактика голоса
  10. Дать характеристику мерам социальной защиты медицинских работников, под-вергшихся риску заражения вирусом иммунодефицита человека при исполнении служебных обязанностей.

Правило № 1: защитите ваш компьютер с помощью антивирусных программ и программ безопасной работы в интернете.

Правило № 2: будьте осторожны при записи новых данных на компьютер.

Правило № 3: внимательно относитесь к информации о вирусах в интернете.

Правило № 4: с недоверием относитесь к вирусным мистификациям - программам-шуткам, письмам об угрозах заражения.

Правило № 5: ограничьте круг людей, допущенных к работе на вашем компьютере.

Правило № 6: уменьшите риск неприятных последствий возможного заражения – своевременно делайте резервное копирование данных.

Правило № 7: регулярно просматривайте список установленных программ на вашем компьютере.

 

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

· Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

· Программы-доктора или фаги (а также программы-вакцины) не только находят зараженные вирусами файлы, но и “лечат” их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к “лечению” файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

· Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. При сравнении проверяются длина файла, контрольная сумма файла, дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом.

· Программы-фильтры или “сторожа” представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: попытки коррекции файлов с расширениями COM, EXE; изменение атрибутов файла; прямая запись на диск по абсолютному адресу; запись в загрузочные сектора диска; загрузка резидентной программы. При попытке какой-либо программы произвести указанные действия “сторож” посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не “лечат” файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги.

· Программы-вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, “лечащие” этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

 

Технологии, применяемые в антивирусах, можно разбить на две группы -

Технологии сигнатурного анализа (сканирование)

Сигнатурный анализ является наиболее известным методом обнаружения вирусов и используется практически во всех современных антивирусах. Для проведения проверки антивирусу необходим набор вирусных сигнатур, который хранится в антивирусной базе.

Технологии вероятностного анализа

Технологии вероятностного анализа в свою очередь подразделяются на три категории:

Эвристический анализ

В процессе эвристического анализа проверяется структура файла, его соответствие вирусным шаблонам. Это помогает определять гибриды и новые версии ранее известных вирусов без дополнительного обновления антивирусной базы. Эвристический анализ применяется для обнаружения неизвестных вирусов, и, как следствие, не предполагает лечения.

Загрузка...

Поведенческий анализ

Поведенческий анализ - технология, в которой решение о характере проверяемого объекта принимается на основе анализа выполняемых им операций. Поведенческие анализаторы могут отслеживать попытки прямого доступа к файлам, внесение изменений в загрузочную запись дискет, форматирование жестких дисков и т. д. Средства защиты, вшиваемые в BIOS, также можно отнести к поведенческим анализаторам.

Анализ контрольных сумм

Анализ контрольных сумм - это способ отслеживания изменений в объектах компьютерной системы. На основании анализа характера изменений - одновременность, массовость, идентичные изменения длин файлов - можно делать вывод о заражении системы.

 


Дата добавления: 2014-12-15; просмотров: 7 | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2019 год. (0.01 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав