WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Виявлення, захист і профілактика - Реферат

Виявлення, захист і профілактика - Реферат


Реферат на тему:
Виявлення, захист і профілактика
План
1. Як знайти вірус.
2. Програми виявлення й захисту від вірусів.
3. Основні заходи для захисту від вірусів.
4. Віруси й Інтернет.
5. Запобігання зараженню.
6. Виявлення вірусу.
7. Видалення вірусу.
Як знайти вірус
Отже, якийсь вірусописець створює вірус і запускає його в мережу. Якийсь час він, можливо, погуляє досхочу, але рано чи пізно "лафа" закінчиться! Хтось запідозрить що-небудь погане. Як правило, віруси виявляють звичайні користувачі, які помічають ті чи інші аномалії у поведінці комп'ютера. Вони] в більшості випадків не здатні самостійно впоратися із заразою, але цього вий них ніхто і не вимагає.
Необхідно лише, щоб якомога швидше вірус потрапив до рук фахівців.
Професіонали його вивчатимуть, з'ясовуватимуть, "що він робить", "як він робить", "коли він робить" і т. ін. У процесі такої роботи збирається вся потрібна інформація про цей вірус, зокрема, виділяється сигнатура вірусу - послідовність байтів, яка цілком виразно його характеризує. Для побудови сигнатури зазвичай беруться найбільш важливі й характерні ділянки коду вірусу. Одночасно стають зрозумілими механізми роботи вірусу, наприклад, у випадку завантажувального вірусу важливо знати, де він ховає свій хвіст, де знаходиться оригінальний завантажувальний сектор, а у випадку файлового - спосіб зараження файла. Отримана інформація дозволяє з'ясувати, як знайти вірус. Для цього уточнюються методи пошуку сигнатур у потенційних об'єктах вірусної атаки - файлах і/або завантажувальних секторах. Також необхідно визначити, як знешкодити вірус, якщо це можливо, розробляються алгоритми видалення вірусного коду з уражених об'єктів.
Програми виявлення й захисту від вірусів
Для виявлення, знищення і захисту від комп'ютерних вірусів розроблено кілька видів спеціальних програм, що дозволяють виявляти й знищувати віруси. Такі програми називаються антивірусними. Розрізняють такі види антивірусних програм:
- програми-детектори;
- програми-доктори, або фаги;
- програми-ревізори;
- програми-фільтри;
- програми-вакцини, або імунізатори.
Програми-детектори здійснюють пошук характерної для конкретного вірусу сигнатури в оперативній пам'яті й у файлах і при виявленні видають відповідне і повідомлення. Недоліком таких антивірусних програм є те, що вони можуть Я знаходити тільки ті віруси, що відомі розробникам таких програм.
Програми-доктори, або фаги, а також програми-вакцини не тільки знаходять заражені вірусами файли, але й "лікують" їх, тобто видаляють із файла тіло програми-вірусу, повертаючи файли у вихідний стан. На початку своєї роботи Я фаги шукають віруси в оперативній пам'яті, знищуючи їх, і тільки потім переходять до "лікування" файлів. Серед фагів виділяють поліфаги, тобто програми-доктори, призначені для пошуку й знищення великої кількості вірусів. Найвідоміші з них: Kaspersky Antivirus, Norton Antivirus, Doctor Web.
Але нові віруси постійно з'являються, тому програми-детектори і програми-доктори швидко застарівають і необхідно регулярно оновлювати версії.
Програми-ревізори належать до найнадійніших засобів захисту від вірусів. Ревізори запам'ятовують вихідний стан програм, каталогів і системних областей писка тоді, коли комп'ютер не заражений вірусом, а потім періодично або за бажанням користувача порівнюють поточний стан із вихідним. Виявлені зміни виводяться на екран монітора. Як правило, порівняння станів здійснюють відразу після завантаження операційної системи. При порівнянні перевіряються довжина файла, код циклічного контролю (контрольна сума файла), дата й час модифікації, інші параметри. Програми-ревізори мають досить розвинуті алгоритми, виявляють стелс-віруси і можуть навіть очистити версії перевірених програм від змін, внесених вірусом. До числа програм-ревізорів належить широко розповсюджена в країнах СНД програма Kaspersky Monitor.
Програми-фільтри, або "сторожі", являють собою невеликі резидентні програми, призначені для виявлення підозрілих дій при роботі комп'ютера, характерних для вірусів. Такими діями можуть бути:
- спроби корекції файлів із розширеннями СОМ, ЕХЕ;
- зміна атрибутів файла;
- прямий запис на диск за абсолютною адресою;
- запис у завантажувальні сектори диска;
- завантаження резидентно! програми.
При спробі якої-небудь програми здійснити вказані дії "сторож" посилає користувачеві повідомлення і пропонує заборонити або дозволити відповідну дію. Програми-фільтри досить корисні, тому що здатні знайти вірус на ранній стадії його існування, до розмноження. Однак вони не "лікують" файли й диски. Для знищення вірусів треба застосувати інші програми, наприклад фаги. До недоліків програм-сторожів можна віднести їх "настирливість" (наприклад, вони постійно видають попередження про будь-яку спробу копіювання виконуваного файла), а також можливі конфлікти з іншим програмним забезпеченням.
Вакцини (імунізатори) - це резидентні програми, що запобігають зараженню файлів. Вакцини застосовують, якщо відсутні програми-доктори, що знищують цей вірус. Вакцинація проводиться тільки проти відомих вірусів. Вакцина модифікує програму або диск у такий спосіб, щоб це не позначалося на їхній роботі, а вірус буде сприймати їх зараженими і тому не проникне. Сьогодні програми-вакцини мають обмежене застосування.
Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів на кожному комп'ютері дозволяють уникнути поширення вірусної епідемії на інші комп'ютери.
Основні заходи для захисту від вірусів
Для того щоб не піддати комп'ютер зараженню вірусами і забезпечити надійне зберігання інформації на дисках, необхідно дотримуватися таких правил:
- обладнайте свій комп'ютер сучасними антивірусними програмами, наприклад Kaspersky Antivirus, і постійно обновляйте їхні вірусні бази;
- перед зчитуванням із дискет інформації, записаної на інших комп'ютерах, завжди перевіряйте ці дискети на наявність вірусів, запускаючи антивірусні програми свого комп'ютера;
- при переносі на свій комп'ютер файлів в архівованому вигляді перевіряйте їх відразу ж після розархівації на жорсткому диску, обмежуючи область перевірки тільки наново записаними файлами;
- періодично перевіряйте на наявність вірусів жорсткі диски комп'ютера, запускаючи антивірусні програми для тестування файлів, пам'яті й системних областей дисків із захищеної від запису дискети, попередньо завантаживши операційну систему із захищеної від запису системної дискети;
- завжди захищайте свої дискети від запису при роботі на інших комп'ютерах, якщо на них не буде здійснюватися запис інформації;
- обов'язково робіть архівні копії на дискетах цінної
Loading...

 
 

Цікаве