§ Найбільш еффективними в боротьбі з комп'ютерними вірусами є антивірусні програми. § Антивірусні програми – це програми, що дозволяють виявляти віруси, лікувати заражені файли і диски, виявляти і відвертати характерні для вірусів дії. § Антивірусні програми можуть використовувати різні принципи для пошуку і лікування заражених файлів.
Типи антивірусних програм § § Детектори Лікарі (поліфаги) Ревізори Фільтри
Детектори антивірусні програми, які виявляють файли, заражені одним із відомих вірусів.
Лікарі (поліфаги) § Найпопулярнішими і еффективними антивірусними програмами є антивірусні програми поліфаги (наприклад, Kaspersky Anti-virus, Dr-Web). Принцип роботи поліфагів заснований на перевірці файлів, завантажувальних секторів дисків і пошуку в них відомих і нових (невідомих поліфагу) вірусів.
§ Для пошуку відомих вірусів використовуються так звані маски. Маскою вірусу є деяка постійна послідовність програмного коду, специфічна для цього конкретного вірусу. Якщо антивірусна програма виявляє таку послідовність в деякому файлі, то файл вважається зараженим вірусом і підлягає лікуванню.
§ Поліфаги можуть забезпечувати перевірку файлів в процесі їх завантаження в оперативну пам'ять. Такі програми називаються антивірусними моніторами.
§ До достоїнств поліфагів відносяться їх універсальність. До недоліків можна віднести великі розміри використовуваних ними антивірусних баз даних, які повинні містити інформацію про максимально можливу кількість вірусів, що, у свою чергу, призводить до відносно невеликої швидкості пошуків вірусів.
Ревізори § Принцип роботи ревізорів (наприклад, ADinf) заснований на тому, що вони спочатку запам'ятовують відомості про стан програм і системних областей дисків, а після цього порівнюють їхній стан з початковим. При виявленні невідповідностей повідомляють про них.
§ Недолік ревізорів полягає в тому, що вони не можуть виявляти віруси в нових файлах (на дискетах, при розпаковуванні файлів з архіву, в електронній пошті), оскільки в їх базових даних відсутні інформації про їх файли.
Фільтри § Антивірусні фільтри - це програми, які завантажуються резидентно в оперативну пам'ять, перехоплюють «вірусонебезпечні» ситуації та повідомляють про це користувача. § До достоїнств фільтрів відносяться їх здатність виявляти і зупиняти вірус на ранній стадії його розмноження.
§ Найбільшого поширення набули антивірусні фільтри в Bios комп'ютера. За допомогою програми Bios Setup можна провести настройку Bios таким чином, що буде заборонений будьякий запис в завантажувальному секторі диску і комп'ютер буде захищений від зараження завантажувальними вірусами.
Ознаки зараження комп’ютерним вірусом § Уповільнення роботи комп’ютера; § Неможливість завантаження операційної системи; § Часті зависання і збої в роботі комп’ютера; § Зростання кількості файлів на диску та їх розміру; § Зміна часу та дати створення файлу; § Періодична поява на моніторі дивних невчасних повідомлень тощо.
Джерела зараження комп'ютерними вірусами Дискети Найпоширеніший канал зараження в 1990 -98 роки. Зараз практично відсутні із-за того, що дискета вміщує в себе невеликий обсяг інформації і в наш час цифрових технологій це вже не актуальний носій інформації Флеш накопичувачі (флешки) В даний час Usb - флешки замінюють дискети і повторюють їх долю - велика кількість вірусів поширюються через з’ємні накопичувачі, включаючи цифрові накопичувачі, цифрові відеокамери, цифрові плеєри ( Мр3 -плєєри), мобільні телефони. Використання цього каналу переважно обумовлено можливістю створення на накопичувачі спеціального файлу, у якому можна вказати програму, що запускається провідником Windows при відкритті такого накопичувача. Флеш-накопичувачі - це основне джерело зараження для комп’ютера, не підключеного до мережі Інтернет. Електронна пошта Зараз один з основних каналів поширення вірусів. Зазвичай віруси в листах електронній пошті маскуються під нешкідливі вкладення: картинки, документи, музика, cсилки на сайти.
Системи обміну миттєвими повідомленнями Так само поширена розсилка посилань нібито фото, музику або програми, насправді являються вірусами, по ICQ і через інші програми миттєвого обміну повідомленнями Веб-сторінки Можливо також зараження через сторінки Інтернет зважаючи на наявність на сторінках всесвітньої павутини різного «активного» вмісту; Інтернет і локальні мережі (хробаки) Хробаки - вид вірусів, які проникають на комп’ютержертву без участі користувача. Хробаки використовують так звані «дірки» (уразливості) в програмному забезпечені операційних систем, щоб проникнути на комп'ютер.
Профілактичні заходи Ш Перед використанням чужих дискет обов’язково перевіряйте їх на наявність вірусів. Не запускайте неперевірені файли, які отримали з мережі та з електронної пошти. Ш Слід регулярно виконувати копіювання цінної інформації на зовнішній носій. При копіюванні на гнучкі диски бажано мати дві резервні копії через невисоку надійність цих носіїв. Ш Завжди майте під рукою завантажувальний диск з антивірусною програмою. Диск має бути захищений від запису. Ш Виконуйте періодичну перевірку пам’яті та всіх дисків вашого комп'ютера за допомогою свіжих версій антивірусних програм. Ш Вчасно оновлюйте свої антивірусні програми. Ш Тільки при постійному оновлені версій антивірусних програм ви можете бути впевненими, що встигнете за «творцями» нових вірусів і вчасно захистите свій ПК.
Над проектом працювали: 1. 2. 3. 4. Степанова Олександра Слюсаренко Альбіна Остафійчук Павло Кривець Микита
Скачать презентацию Найбільш еффективними в боротьбі з комп ютерними вірусами
Антивирусные программы.ppt