75495

Определение компьютерного вируса, типы антивирусных программ

Доклад

Информатика, кибернетика и программирование

Определение компьютерного вируса типы антивирусных программ Компьютерный вирус программа которая может включать в другие программы свою иногда модифицированную копию способную к дальнейшему размножению и выполнению вредных воздействий. ЖЦ компьютерного вируса: Создание вируса Функционирование вируса Прекращение его существования Функционирование вируса Латентная фаза фаза выживания Инкубационная фаза фаза размножения Проявление вируса проявление диструктивных действий Некоторые вирусы не имеют 1 и 2 фазы например черви....

Русский

2015-01-15

30 KB

2 чел.

64. Определение компьютерного вируса, типы антивирусных программ

 Компьютерный вирус – программа, которая может включать в другие программы свою, иногда модифицированную копию, способную к дальнейшему размножению и выполнению вредных воздействий.

ЖЦ компьютерного вируса:

  •  Создание вируса
  •  Функционирование вируса
  •  Прекращение его существования

Функционирование вируса

  •  Латентная фаза (фаза выживания)
  •  Инкубационная фаза (фаза размножения)
  •  Проявление вируса (проявление диструктивных действий)

Некоторые вирусы не имеют 1 и 2 фазы, например, «черви».

Антивирусные программы — программы, предназначенные дл поиска вирусов и лечения от них зараженных файлов.

Можно выделить следующие виды антивирусных программ: полифаги, ревизоры, блокировщики.

Наиболее эффективными являются универсальные антивирусные программы - полифаги (например AntiViral Toolkit Pro, AVP Monitor и др.), которые проверяют файлы, сектора дисков и оперативную память. Поиск вируса заключается в отыскании постоянной последовательности программного кода (метод маски), присущей определенному вирусу. Может анализироваться также последовательность команд («эвристическое сканирование»). К недостаткам этих программ относят небольшую скорость поиска вирусов и большие размеры антивирусных баз.

Широко распространены программы-«доктора» AIDSTEST.EXE, DRWEB.EXE.

По номеру версии программы AIDSTEST.EXE можно установить, какое количество вирусов она «лечит».

Программе DRWEB.EXE известно немного вирусов, но она обладает способностью находить файлы подозрительные на наличие незнакомого ей вируса.

Запустив файл DRWEB.EXE, пользователь видит перед собой оболочку с меню, расположенным в верхней строке экрана. Для проверки выбираются пункты Тест - Тестирование и указывается путь для выполнения теста. После нажатия <Enter> открывается Окно тестирования. С помощью пункта Настройка задаются общие установки тестирования, уровень эвристики, высота экрана, цветовая схема и т. д, а также действия при обнаружении зараженных файлов.

После проверки выдается Окно отчета о выполненном тестировании.

Программы – ревизоры  (например, Adinf и др.) подсчитывают контрольные суммы файлов, сохраняют эти суммы, длины файлов, даты их изменений в антивирусной БД. При новом запуске данные базы сверяются с реальными, расхождения обнаруживаются как вирус. Недостаток этих программ — невозможность обнаружить вирус в новых программах, так как в антивирусной базе о них нет необходимых данных.

Программы - блокировщики перехватывают и сообщают пользователю о сомнительных ситуациях, например при установке ОС — о записи в загрузочный сектор дисков. Антивирусные блокировщики часто «зашивают» в Setup компьютера. Эти программы блокируют вирус, не давая ему размножаться.

Для зашиты от вирусов следует использовать самые последние версии антивирусных программ. Следует изучать каталоги известных вирусов, в которых указывается их имя, длина, заражаемые файлы, место внедрения в файл, метод заражения, способ внедрения в ОП, вызываемые сбои.

Для «лечения» компьютера от вирусов следует:

иметь самые последние версии антивирусных программ;

при подозрении на вирус в компьютере проинформировать об этом системного администратора;

отключить компьютер от сети;

запустить антивирусную программу;

при обнаружении загрузочного вируса проверить абсолютно все дискеты;

проверить оперативную память на наличие вируса и уд лить его;

•обнаружить зараженные файлы, удалить или «вылечить» их.


 

А также другие работы, которые могут Вас заинтересовать

39605. ФОРМИРОВАНИЕ СТРУКТУР КРЕМНИЙ-НА-ИЗОЛЯТОРЕ 3.21 MB
  Цель работы исследование существующих методов формирования структру КремнийНаИзоляторе а так же оптимизация режимов формирования КНИ пластин с целью уменьшения дефектов рабочего слоя кремния и уменьшения дозы имплантируемых ионов. Нами были выполнены работы по отработке и развитию технологии изготовления КНИ пластин по мотивам метода SmartCut.5 ВВЕДЕНИЕ В КНИ СТРУКТУРЫ Основные преимущества КНИ структур .6 Структура КНИ пластины.
39606. Методические указания к лабораторным работам по дисциплине «Информационное моделирование» 558.5 KB
  Выделение и описание сущностей Целью данной работы является умение использовать метод моделирования сущностьсвязь на практике на шаге работы с сущностями умение доказательно выделять все сущности из конкретного описания предметной области. Из выполненного описания предметной области выделить все сущности. Необходимо доказать что в данной предметной области описаны именно выделенные студентом сущности. Основные концепции модели сущностьсвязь русское название метода ERдиаграмм включают понятие типа сущности или сущность.
39607. Информационно-справочная система «Путеводитель по торговым объектам Гродненской области» на языке программирования C# 2.6 MB
  Всё это обусловлено тем, что не все учебные пособия отражают ту специфику, все те необходимые аспекты, которые зависят от предметной области и требований преподавателя. К тому же постоянно возникают новые задачи
39608. Эффективность использования компьютерных систем бронирования в индустрии гостеприимства «Fidelio Front Office» 427.5 KB
  В третьей главе рассматриваются передовые технологии резервирования, основанные на применении компьютерных средств. Подробно описано влияние электронной коммерции на индустрию гостеприимства. Автором исследуется резервирование через всемирную компьютерную сеть Internet, являющееся одним из ведущих направлений развития технологий бронирования.
39609. Улучшение условий получения медицинской помощи беременными женщинами и роженицами с патологиями 4.81 MB
  В роддоме существует специальное помещение выписная комната. Рекомендуемый состав помещений родильного отделения составлен с учетом требований методических рекомендаций 173ПД 707 Центральная входная группа № Наименование структурного подразделения и помещения Площадь м2 1 Вестибюль для посетителей 5колво кабинетов ведущих прием 2 Аптечный киоск 3 Гардероб для посетителей 18 4 Регистратура с картохранилищем 1612 5 Справочная с комнатой приема передач 6 6 Помещение охраны 8 7 Санитарный узел с местом для хранения уборочного инвентаря...
39610. КОДИРОВАНИЕ ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ ХАОТИЧЕСКИХ ПРОЦЕССОВ 1.01 MB
  Криптография — прикладная наука, она использует самые последние достижения фундаментальных наук и, в первую очередь, математики. С другой стороны, все конкретные задачи криптографии существенно зависят от уровня развития техники и технологии, от применяемых средств связи и способов передачи информации.
39611. Электронный обмен данными 11.46 MB
  Электронный обмен данными - это реальность, с которой сегодня сталкивается практически каждый. Информационные системы, компьютерные сети, электронная почта - вот далеко не полный перечень тех средств, с помощью которых происходит обмен данными в электронном виде.
39612. Выбор структурной схемы системы видеонаблюдения 2.27 MB
  ЭЛЕКТРИЧЕСКИЙ РАСЧЁТ ОСНОВНЫХ ТЕХНИЧЕСКИХ ПАРАМЕТРОВ СИСТЕМЫ ВИДЕОНАБЛЮДЕНИЯ. ОЦЕНКА ЗАТРА НА ПРОЕКТИРОВАНИЕ И ВНЕДРЕНИЕ СИСТЕМЫ ВИДЕОНАБЛЮДЕНИЯ ПРОСТРАНСТВЕННО РАЗНЕСЁННЫХ ОБЪЕКТОВ. ВВЕДЕНИЕ За последние годы видеонаблюдение стало неотъемлемой частью комплексной системы безопасности объекта поскольку современные системы видеонаблюдения позволяют не только наблюдать и записывать видео но и программировать реакцию всей системы безопасности при возникновении тревожных событий или ситуаций.