учебная логика. учебник СПО. Практикум по программному обеспечению содержит большое количество примеров и заданий
Скачать 5.66 Mb.
|
2.5.2. Антивирусные программыНаиболее эффективны в борьбе с компьютерными вирусами, троянскими программами антивирусные программы. Однако не существует антивирусов, гарантирующих стопроцентную защиту. Типы антивирусных программСканеры (детекторы)Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Для поиска известных вирусов используется сигнатура вируса – некоторая постоянная последовательность программного кода, специфичная для каждого конкретного вируса. Каждый сканер имеет обширную базу данных, содержащую сигнатуры известных вирусов. Однако, если вирус новый и его сигнатуры нет в вирусной базе, то сканер не сможет обнаружить этот вирус. Во многих сканерах используются также алгоритмы «эвристического анализа» (анализа последовательности команд в проверяемом объекте), которые могут определить возможность заражения проверяемого объекта, высказать предположение о заражении. Бывают: резидентные сканеры (мониторы), производящие сканирование «на лету», то есть постоянно проверяющие на вирусы объекты, к которым происходит обращение (запуск, открытие, создание и т. п.). В этом режиме антивирус постоянно активен, он присутствует в памяти «резидентно» и проверяет объекты без запроса пользователя; нерезидентные сканеры, обеспечивающие проверку системы только по запросу пользователя. В этом режиме антивирусная программа неактивна до тех пор, пока не будет вызвана пользователем из командной строки, командного файла или расписания работы антивирусной программы. Как правило, резидентные сканеры обеспечивают более надежную защиту системы, поскольку они немедленно реагируют на появление вируса, в то время как нерезидентный сканер способен опознать вирус только во время своего очередного запуска. Достоинство сканеров: универсальность. Недостатки сканеров: большие размеры антивирусных баз и относительно небольшая скорость поиска вирусов. CRC-сканеры (ревизоры)Принцип работы CRC-сканеров основан на подсчете CRCсумм (контрольных сумм) для присутствующих на диске файлов и системных секторов. Эти CRC-суммы и некоторая другая информация (длина файлов, дата их последней модификации и т. д.) сохраняются в базе данных антивируса. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом. Достоинства ревизоров: CRC-сканеры, использующие алгоритмы, позволяют обнаружить практически 100% вирусов почти сразу после их появления на компьютере. Недостатки ревизоров: CRC-сканеры не способны поймать вирус в момент его появления в системе, а делают это лишь через некоторое время, уже после того, как вирус разошелся по компьютеру. CRC-сканеры не могут определить вирус в новых файлах, поскольку в их базах данных отсутствует информация об этих файлах. БлокировщикиАнтивирусные блокировщики – это резидентные программы, делающие поведенческий анализ работы программного обеспечения, то есть перехватывающие «вирусоопасные» ситуации и сообщающие об этом пользователю. К «вирусоопасным» относятся вызовы, которые характерны для вирусов в моменты их размножения (вызовы на открытие для записи в выполняемые файлы, запись в boot-сектора дисков или MBR винчестера, попытки программ остаться резидентно и т. д.). Достоинство блокировщиков: способность обнаруживать и останавливать вирус на самой ранней стадии его размножения. Недостатки блокировщиков: большое количество ложных срабатываний, замедление работы компьютера, существование путей обхода защиты блокировщиков. Сетевой экран (брандмауэр, firewall)Сейчас подавляющее большинство пользователей работают в глобальных сетях. Для безопасной работы в сети разработано специальное программное обеспечение. Файервол, или сетевой экран, или брандмауэр – это программно-аппаратный комплекс, который позволяет обеспечивать безопасность при работе в локальной сети и сети Интернет (хакерские атаки, вирусы, спам и т. д). Сетевой экран контролирует входящий и исходящий трафик на компьютере или в локальной сети и разрешает или блокирует соединения в соответствии с заданными политиками безопасности. Он обеспечивает фильтрацию на уровне приложений, то есть позволяет задавать правила для популярных приложений (браузеров, программ мгновенного обмена сообщениями и др.). Кроме того, обеспечивается пакетная фильтрация, анализируются передаваемые пакеты данных (заголовки, используемые протоколы, порты, IP-адреса и пр.) и осуществляется фильтрация пакетов в соответствии с заданными политиками безопасности. Перечисленные выше средства защиты обязательно должны комбинироваться. Современные антивирусные пакеты обеспечивают комплексную защиту компьютера, используя сканеры, CRC-сканеры, блокировщики и сетевые экраны. Существуют и бесплатные версии антивирусного ПО как для Windows, так и для Linux, которые можно скачать с сайтов разработчиков: Антивирус Avast! Free. Avira AntiVir Personal – Free Antivirus. AVG Anti-Virus Free. Есть также бесплатные версии Kaspersky и Dr.Web. 2.5.3. Правила безопасностиВредоносное ПО попадает на компьютер через следующие каналы: Флеш-накопители, карты памяти, внешние жесткие диски. Электронная почта (вложения, ссылки на зараженные веб-сайты). Системы обмена мгновенными сообщениями (ссылки на зараженные файлы и веб-сайты). Веб-страницы (скрипты). Интернет и локальные сети (сетевые черви). Чтобы защитить свой компьютер, нужно выполнять следующие несложные правила: Установить на своем компьютере антивирусное ПО, обеспечивающее комплексную защиту компьютера. Регулярно обновлять антивирусное ПО. Не реже раза в неделю производить антивирусную проверку всего компьютера. Работать в учетной записи с ограниченными правами пользователя, учетную запись с правами администратора использовать только в тех случаях, когда нужно установить программы или изменить настройки системы. Крайне осторожно относиться к программам и документам, которые приходят из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть документ, обязательно проверить их на наличие вирусов. Не открывать вложение, если отправитель письма неизвестен. Периодически сохранять на внешнем носителе файлы, с которыми ведется работа. Вопросы для самоконтроля Какие виды вредоносного ПО вы знаете? Объясните, что такое компьютерный вирус. Какие разновидности вирусов встречаются? Какие средства борьбы с компьютерными вирусами существуют? Выполнение каких правил позволит снизить вероятность заражения компьютера вирусом? Каковы пути заражения компьютерным вирусом? |