Главная страница
Навигация по странице:

  • Классификация компьютерных вирусов По особенностям алгоритмов

  • По способу заражения

  • Основные виды вирусов Троянские вирусы

  • Самомодифицирующиеся вирусы (мутанты)

  • Виды программ антивирусов Характеристика 1

  • Задание 4 Файловый Антивирус

    		•

    Задание 1 Классификация компьютерных вирусов По особенностям алгоритмов


    Скачать 45.06 Kb.
    НазваниеЗадание 1 Классификация компьютерных вирусов По особенностям алгоритмов
    Дата16.04.2022
    Размер45.06 Kb.
    Формат файлаdocx
    Имя файла1.8.docx
    ТипДокументы
    #478088

    Задание 1


    Классификация компьютерных вирусов

    По особенностям алгоритмов вирусы делят на паразитические, репликаторы, невидимки, мутанты, троянские, макро-вирусы.

    По степени воздействия вирусы бывают неопасные, опасные и очень опасные;

    По способу заражения выделяют резидентные и нерезидентные вирусы.

    По среде обитания различают вирусы сетевые, файловые, загрузочные и файлово-загрузочные.

    Основные виды вирусов

    Троянские вирусы маскируют свои действия под видом выполнения обычных приложений.

    Стелс-вирусы (невидимки) перехватывает обращения к зараженным файлам и областям и выдают их в незараженном виде.

    Самомодифицирующиеся вирусы (мутанты) изменяют свое тело таким образом, чтобы антивирусная программа не смогла его идентифицировать.

    Резидентные вирусы загружается в память компьютера и постоянно там находится до выключения компьютера.

    Загрузочные вирусы заражают загрузочный сектор винчестера или дискеты и загружаются каждый раз при начальной загрузке операционной системы.


    Задание 2

    Основные признаки проявления вирусов:

    • прекращение работы или неправильная работа ранее успешно функционировавших программ

    • медленная работа компьютера

    • невозможность загрузки операционной системы

    • исчезновение файлов и каталогов или искажение их содержимого

    • изменение даты и времени модификации файлов

    • изменение размеров файлов

    • неожиданное значительное увеличение количества файлов на диске

    • существенное уменьшение размера свободной оперативной памяти

    • вывод на экран непредусмотренных сообщений или изображений

    • подача непредусмотренных звуковых сигналов

    • частые зависания и сбои в работе компьютера

    Задание 3
    Виды программ антивирусов
    Характеристика

    1
    Программы-детекторы
    Осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах, и при обнаружении выдают соответствующее сообщение. Недостаток: могут находить только те вирусы, которые известны разработчикам таких программ.

    2
    Программы-доктора или фаги
    Не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние.

    •В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов.

    •Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Недостаток:

    •быстро устаревают, требуется регулярное обновление версий.

    3
    Программы-ревизоры
    Относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелсвирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом.

    4
    Программы-фильтры
    Представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

    5
    Программы-вакцины или иммунизаторы
    Резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов.

    •Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится.

    Задание 4

    Файловый Антивирус запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы.

    По умолчанию Файловый Антивирус проверяет только новые или измененные файлы, то есть файлы, которые были добавлены или изменены со времени последнего обращения к ним. Процесс проверки файла выполняется по следующему алгоритму:

    1. Компонент перехватывает обращение пользователя или некоторой программы к каждому файлу.

    2. Файловый Антивирус проверяет наличие информации о перехваченном файле в базах iChecker и iSwift и на основании полученной информации принимает решение о необходимости проверки файла.

    Проверка включает следующие действия:

    • Файл анализируется на присутствие вирусов. Распознавание объектов происходит на основании баз программы. Базы содержат описание всех известных в настоящий момент вредоносных программ, угроз, сетевых атак и способов их обезвреживания.

    • В результате анализа возможны следующие варианты поведения Антивируса Касперского:

      1. Если в файле обнаружен вредоносный код, Файловый Антивирус блокирует файл, помещает его копию в резервное хранилище и пытается провести лечение. В результате успешного лечения файл становится доступным для работы. Если же лечение провести не удалось, файл удаляется.

      2. Если в файле обнаружен код, похожий на вредоносный, но стопроцентной уверенности в этом нет, файл подвергается лечению и помещается в специальное хранилище – карантин.

      3. Если в файле не обнаружено вредоносного кода, он сразу же становится доступным для работы.

    При обнаружении зараженного или возможно зараженного объекта программа уведомит вас об этом. Вам следует отреагировать на уведомление выбором действия:

    • поместить угрозу на карантин для последующей проверки и обработки с помощью обновленных баз;

    • удалить объект;

    • пропустить, если вы абсолютно уверены, что данный объект не может являться вредоносным.

    Задание 5

    Сначала вам нужно загрузить из интернета установочный файл. Объем данных зависит от типа используемой программы. Если вы будете пользоваться компакт-диском, то загружать из глобальной сети ничего не потребуется. Запустите установочный файл. В течение нескольких секунд на экране появится менеджер установки новых программ.

    Если у вас на компьютере ранее были установлены другие антивирусные программы, то система автоматически удалит все файлы с жесткого диска компьютера. Также не стоит забывать и о том, что для антивирусных программ нужно выделять больше пространства на локальном диске.

    Причем желательно использовать тот раздел, где находится дистрибутив операционной системы. Нажмите кнопку «Далее» и выберите место для установки программы. Теперь кликните правой кнопкой мыши по вкладке «Начать установку». Система будет копировать все файлы на диск компьютера. Обычно время установки занимает от 5 до 30 минут, а зависимости от количества оперативной памяти и объема устанавливаемого файла. Как только инсталляция будет завершена, система оповестит вас об этом. Но на этом процесс еще не заканчивается, потому что нужно ввести код лицензии и обновить вирусные базы сигнатур. Если у вас нет лицензии, то приобретите ее на официальном сайте разработчика. Ни в коем случае не используйте пиратские версии, потому что в скором времени они будут заблокированы системой.

    Стоимость лицензионной копии антивируса обойдется вам примерно в 1000-2000 рублей в год. На самом деле это довольно малая цена за программу. Лучше один раз приобрести копию, и в дальнейшем не думать о том, что ваш компьютер может быть подвержен взлому. Как только вы закончите с кодами, вам нужно будет обновить базы данных, потому что по умолчанию в программе старые версии. Для этого зайдите в пункт «Обновление баз». У каждой программы данный пункт меню может различаться в описании, но обычно он находится на видном месте, потому что каждая компания старается разработать более понятный интерфейс для своих пользователей.

    написать администратору сайта