Опасные – могут привести к серьезным сбоям в работе, очень опасные приводят к потере программ, уничтожению данных.

Классификация по особенностям алгоритма:

·     компаньон-вирусы;

·     черви;

·     стелс-вирусы;

·     «студенческие»;

·     паразитические;

·     полиморфик-вирусы (призраки);

·     макровирусы;

·     сетевые.

 

Компаньон-вирусы создают для ЕХЕ-файлов файлы-спутники, имеющие то же самое имя, но с расширением СОМ. Операционная система первым выполнит СОМ-файл (вирус), а затем запустит и ЕХЕ-файл.

Черви – вариант компаньон-вирусов. Черви не связывают свои копии с какими-то файлами. Они создают свои копии на дисках, никаким образом не изменяя других файлов.

Паразитические – вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов.

«Студенческие» – примитивные вирусы, часто нерезидентные и содержащие большое число ошибок.

Стелс-вирусы – весьма совершенные программы, перехватывают обращение операционной системы к пораженным файлам или секторам дисков и подставляют вместо себя незараженные участки информации, что затрудняет их обнаружение. Стелс-алгоритмы позволяют вирусам полностью или частично скрыть себя в системе. Наиболее распространенным стелс-алгоритмом является перехват запросов OC на чтение/запись зараженных объектов.

Полиморфик-вирусы (призраки) – трудно обнаруживаемы, т.к. не содержат ни одного постоянного участка кода. Достигается этот эффект шифрованием основного тела вируса и модификациями программы-расшифровщика. Самошифрование и полиморфичность используются практически всеми типами вирусов для того, чтобы максимально усложнить процедуру его обнаружения. В большинстве случаев два образца одного и того же полиморфик-вируса не имеют ни одного совпадения.

Сетевые вирусы (сетевые черви) – распространяются в компьютерной сети, но не изменяют файлы и сектора на дисках. Для распространения используют сетевые протоколы и «дыры» в сетевом программном обеспечении. Часто выполняют шпионские действия: кражу паролей, установление удаленного несанкционированного управления зараженным компьютером.

 

Вопрос 6. Антивирусная защита.

 

Сегодня вирусописательство (т.е. написание вредоносного кода) – это хорошо налаженный криминальный бизнес. Новые вредоносные программы, большинство из которых троянцы, появляются ежедневно сотнями тысяч.

---

Вирусные аналитики не успевают обрабатывать такое количество подозрительных файлов. Между появлением нового вируса и внесением данных о нем в вирусную базу могут проходить часы или дни. Если вирус сложный, то на это могут уйти даже месяцы.

Признаки, свидетельствующие о заражении компьютера:

·     на экран выводятся непредусмотренные сообщения, изображения и звуковые сигналы;

·     неожиданно открывается и закрывается лоток CD-ROM-устройства;

·     произвольно на компьютере запускаются какие-либо программы;

·     на экран выводятся предупреждения о попытке какой-либо из программ компьютера выйти в Интернет.

 

Для защиты от вредоносных программ разрабатывается специальное антивирусное программное обеспечение. Антивирусы – это специализированные программы для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов.

Антивирус, который обеспечивает поиск вирусов в оперативной памяти, на внешних носителях путем подсчета и сравнения с эталоном некоторых контрольных данных, называется детектор.

Важным показателем качества работы антивирусной программы является не только ее способность находить вирусы, но и лечить их; не просто удалять инфицированные файлы вместе с важной для пользователя информацией, но и уметь возвращать их в первоначальное «здоровое» состояние.

Антивирус, который не только находит зараженные вирусами файлы, но и «лечит» их, т.е. удаляет из файла тело программы вируса, возвращая файлы в исходное состояние, называется доктор.

Антивирус, который запоминает исходное состояние программ, каталогов и системных областей диска, когда компьютер не заражен вирусом, а затем периодически или по команде пользователя сравнивает текущее состояние с исходным, называется ревизор.

Антивирус, который представляет собой небольшую резидентную программу, предназначенную для обнаружения подозрительных действий при работе компьютера, характерных для вирусов, называется сторож.

Один из способов борьбы со спамом – установка спам-фильтров, специальных программ, которые включают в себя многие почтовые клиенты. По различным признакам определяя спам, эти программы поместят подозрительную корреспонденцию в соответствующую папку или сразу же удалят ее.

---

На отечественном рынке безусловным лидером являются антивирусные программы Лаборатории Касперского (https://www.kaspersky.ru/). В линейке продуктов этой лаборатории имеются самые разнообразные продукты:

·     Kaspersky Anti-Virus (базовая защита).

·     Kaspersky Internet Security (оптимальная защита).

·     Kaspersky Total Security (максимальная защита) и др.

 

Другим популярным отечественным продуктом является антивирус DrWeb. Начало разработки Антивируса Dr.Web 1992 г. Основатель компании, автор Антивируса Dr.Web Игорь Данилов. Программа очень проста в использовании. Бесплатно проверить свой компьютер при помощи Dr.Web CureIT! можно на сайте https://free.drweb.ru/.

Среди зарубежных антивирусных продуктов стоит отметить:

·     Microsoft Security Essentials.

·     Panda Antivirus.

·     Eset Nod32.

·     Avira.

·     Avast.

·     Антивирус 360 Total Security.

 

Все перечисленные антивирусные программы имеют свои преимущества и недостатки.

 

Вопросы для самопроверки:

1.      Дайте определение понятию «информационная безопасность».

2.      В каком году вступил в силу указ Президента РФ, утверждающий новую Доктрину информационной безопасности?

3.      Объясните суть понятий конфиденциальности, целостности и доступности информации.

4.      Перечислите виды угроз безопасности.

5.      Что такое «окно опасности»?

6.      Что называется защитой информации?

7.      Что предусматривает защита от несанкционированного доступа?

8.      Что такое криптография и криптоанализ?

9.      Перечислите виды компьютерных вирусов.

10.  Назовите отечественные и зарубежные антивирусные программы.

 

Литература по теме:

 

1.  Партыка Т.Л., Попов И.И. Информационная безопасность. – М.: Форум. 2012 г. – 432 с.

2.  Хлебников А.А. Информационные технологии: учеб. – М.: Кнорус. 2014 г. – 472 с.

 

Интернет-источники:

1.  Официальный сайт Лаборатории Касперского. – Режим доступа: https://www.kaspersky.ru

---

Смотрите также файлы

• Освоение навыков формирования отчетности с использованием стандартных офисных приложений.docx

• Занятие 1 Изучение способов получения информации о параметрах компьютерной системы.docx

• Социальные сети. Ознакомьтесь с информацией, представленной на слайде, предложенным оформлением и письменно ответьте на вопросы.doc

• Вы зашли под именем Федотова Юлия Евгеньевна (Выход) анпоо "нспк".pdf

• В чём заключается место и роль практической психологии в современном обществе Какова взаимосвязь психологии с другими науками.docx