75495

Определение компьютерного вируса, типы антивирусных программ

Доклад

Информатика, кибернетика и программирование

Определение компьютерного вируса типы антивирусных программ Компьютерный вирус – программа которая может включать в другие программы свою иногда модифицированную копию способную к дальнейшему размножению и выполнению вредных воздействий. ЖЦ компьютерного вируса: Создание вируса Функционирование вируса Прекращение его существования Функционирование вируса Латентная фаза фаза выживания Инкубационная фаза фаза размножения Проявление вируса проявление диструктивных действий Некоторые вирусы не имеют 1 и 2 фазы например черви....

Русский

2015-01-15

30 KB

2 чел.

64. Определение компьютерного вируса, типы антивирусных программ

 Компьютерный вирус – программа, которая может включать в другие программы свою, иногда модифицированную копию, способную к дальнейшему размножению и выполнению вредных воздействий.

ЖЦ компьютерного вируса:

  •  Создание вируса
  •  Функционирование вируса
  •  Прекращение его существования

Функционирование вируса

  •  Латентная фаза (фаза выживания)
  •  Инкубационная фаза (фаза размножения)
  •  Проявление вируса (проявление диструктивных действий)

Некоторые вирусы не имеют 1 и 2 фазы, например, «черви».

Антивирусные программы — программы, предназначенные дл поиска вирусов и лечения от них зараженных файлов.

Можно выделить следующие виды антивирусных программ: полифаги, ревизоры, блокировщики.

Наиболее эффективными являются универсальные антивирусные программы - полифаги (например AntiViral Toolkit Pro, AVP Monitor и др.), которые проверяют файлы, сектора дисков и оперативную память. Поиск вируса заключается в отыскании постоянной последовательности программного кода (метод маски), присущей определенному вирусу. Может анализироваться также последовательность команд («эвристическое сканирование»). К недостаткам этих программ относят небольшую скорость поиска вирусов и большие размеры антивирусных баз.

Широко распространены программы-«доктора» AIDSTEST.EXE, DRWEB.EXE.

По номеру версии программы AIDSTEST.EXE можно установить, какое количество вирусов она «лечит».

Программе DRWEB.EXE известно немного вирусов, но она обладает способностью находить файлы подозрительные на наличие незнакомого ей вируса.

Запустив файл DRWEB.EXE, пользователь видит перед собой оболочку с меню, расположенным в верхней строке экрана. Для проверки выбираются пункты Тест - Тестирование и указывается путь для выполнения теста. После нажатия <Enter> открывается Окно тестирования. С помощью пункта Настройка задаются общие установки тестирования, уровень эвристики, высота экрана, цветовая схема и т. д, а также действия при обнаружении зараженных файлов.

После проверки выдается Окно отчета о выполненном тестировании.

Программы – ревизоры  (например, Adinf и др.) подсчитывают контрольные суммы файлов, сохраняют эти суммы, длины файлов, даты их изменений в антивирусной БД. При новом запуске данные базы сверяются с реальными, расхождения обнаруживаются как вирус. Недостаток этих программ — невозможность обнаружить вирус в новых программах, так как в антивирусной базе о них нет необходимых данных.

Программы - блокировщики перехватывают и сообщают пользователю о сомнительных ситуациях, например при установке ОС — о записи в загрузочный сектор дисков. Антивирусные блокировщики часто «зашивают» в Setup компьютера. Эти программы блокируют вирус, не давая ему размножаться.

Для зашиты от вирусов следует использовать самые последние версии антивирусных программ. Следует изучать каталоги известных вирусов, в которых указывается их имя, длина, заражаемые файлы, место внедрения в файл, метод заражения, способ внедрения в ОП, вызываемые сбои.

Для «лечения» компьютера от вирусов следует:

иметь самые последние версии антивирусных программ;

при подозрении на вирус в компьютере проинформировать об этом системного администратора;

отключить компьютер от сети;

запустить антивирусную программу;

при обнаружении загрузочного вируса проверить абсолютно все дискеты;

проверить оперативную память на наличие вируса и уд лить его;

•обнаружить зараженные файлы, удалить или «вылечить» их.