Лекция: Характеристика антивирусных программ. Программы вакцины примеры
Классификации, примеры - Компьютерные вирусы. Антивирусные программы
По способу работы антивирусные программы можно разделить на фильтры, ревизоры, доктора, детекторы, вакцины и др. Программы-фильтры – это «сторожа», которые постоянно находятся в ОП. Они являются резидентными и перехватывают все запросы к ОС на выполнение подозрительных действий, т. е. операций, которые используют вирусы для своего размножения и порчи информационных и программных ресурсов в компьютере, в том числе для переформатирования жесткого диска. Среди них можно выделить попытки изменения атрибутов файлов, коррекции исполняемых СОМ– или ЕХЕ-файлов, записи в загрузочные секторы диска. При каждом запросе на подобное действие на экран компьютера поступает сообщение о том, какое действие затребовано, и какая программа будет его выполнять. В этом случае пользователь должен либо разрешить, либо запретить его исполнение. Постоянное нахождение программ-«сторожей» в ОП существенно уменьшает ее объем, что является основным недостатком этих программ. К тому же программы-фильтры не способны «лечить» файлы или диски. Эту функцию выполняют другие антивирусные программы, например AVP, Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan.
Программы-ревизоры являются надежным средством защиты от вирусов. Они запоминают исходное состояние программ, каталогов и системных областей диска при условии, что компьютер еще не был заражен вирусом. Впоследствии программа периодически сравнивает текущее состояние с исходным. При обнаружении несоответствий (по длине файла, дате модификации, коду циклического контроля файла) сообщение об этом появляется на экране компьютера. Среди программ-ревизоров можно выделить программу Adinf и дополнение к ней в виде Adinf cure Module. Программа-доктор способна не только обнаруживать, но и «лечить» зараженные программы или диски. При этом она уничтожает зараженные программы тела вируса. Программы данного типа можно разделить на фаги и полифаги. Фаги – это программы, с помощью которых отыскиваются вирусы определенного вида. Полифаги предназначены для обнаружения и уничтожения большого числа разнообразных вирусов. В нашей стране наиболее часто используются такие полифаги, как MS Antivirus, Aidstest, Doctor Web. Они непрерывно обновляются для борьбы с появляющимися новыми вирусами.
Программы-детекторы способны обнаруживать файлы, зараженные одним или несколькими известными разработчикам программ вирусами. Программы-вакцины, или иммунизаторы, относятся к классу резидентных программ. Они модифицируют программы и диски так, что это не отражается на их работе. Однако вирус, от которого производится вакцинация, считает их уже зараженными и не внедряется в них. В настоящий момент разработано множество антивирусных программ, получивших широкое признание и постоянно пополняющихся новыми средствами для борьбы с вирусами. Программа-полифаг Doctor Web применяется для борьбы с полиморфными вирусами, появившимися сравнительно недавно. В режиме эвристического анализа эта программа эффективно определяет файлы, зараженные новыми, неизвестными вирусами. Используя Doctor Web для контроля дискет и получаемых по сети файлов, можно практически наверняка избежать заражения системы. Также известна такая разновидность инфекции – макровирусы, которые «вживляются» в документы, подготавливаемые текстовым процессором Word и электронными таблицами Excel. К наиболее распространенным антивирусным программам относятся AntiViral Toolkit Pro (AVP32), Norton Antivirus for Windows, Thunder Byte Professional, McAfee Virus Scan. Данные программы функционируют в режиме программ-сканеров и проводят антивирусный контроль ОП, папок и дисков. Кроме того, они содержат алгоритмы для распознавания новых типов вирусов и позволяют в процессе проверки лечить файлы и диски.
Программа AntiViral Toolkit Pro (AVP32) представляет собой 32-разрядное приложение, работающее в Windows NT. Она имеет удобный пользовательский интерфейс, систему помощи, гибкую систему настроек, выбираемых пользователем, распознает более 7 тыс. различных вирусов. Эта программа определяет (детектирует) и удаляет полиморфные вирусы, вирусы-мутанты и вирусы-невидимки, а также макровирусы, которые заражают документ Word и таблицы Excel, объекты Access – «троянские кони». Важной особенностью этой программы является возможность контроля всех файловых операций в фоновом режиме и обнаружения вирусов до момента реального заражения системы, а также детектирования вирусов внутри архивов формата ZIP, ARJ, ZHA, RAR.
Интерфейс программы AllMicro Antivirus является простым. Она не требует от пользователя дополнительных знаний о продукте. При работе с данной программой следует нажать кнопку Пуск (Scan), после чего начнется проверка или сканирование ОП, загрузочных и системных секторов жесткого диска, а затем и всех файлов, включая архивные и упакованные. Программа Vscan 95 при начальной загрузке проверяет память компьютера, загрузочные секторы системного диска и все файлы в корневом каталоге. Две остальные программы пакета (McAfee Vshield, Vscan) являются приложениями Windows. Первая после загрузки Windows используется для слежения за вновь подключенными дисками, контроля исполняемых программ и копируемых файлов, а вторая – для дополнительной проверки памяти, дисков и файлов. Пакет McAfee VirusScan способен находить макровирусы в файлах MS Word. В процессе развития локальных компьютерных сетей, электронной почты и сети Интернет и внедрения сетевой ОС Windows NT разработчиками антивирусных программ подготовлены и поставляются на рынок такие программы, как Mail Checker, позволяющая проверять входящую и исходящую электронную почту, и AntiViral Toolkit Pro для Novell NetWare (AVPN), применяемая для обнаружения, лечения, удаления и перемещения в специальный каталог пораженных вирусом файлов. Программа AVPN используется как антивирусный сканер и фильтр, который постоянно контролирует хранящиеся на сервере файлы. Он способен удалять, перемещать и «лечить» пораженные объекты; проверять упакованные и архивные файлы; определять неизвестные вирусы с помощью эвристического механизма; проверять в режиме сканера удаленные серверы; отключать зараженную станцию от сети. Программа AVPN без труда настраивается для сканирования файлов различных типов и имеет удобную схему пополнения антивирусной базы.
sites.google.com Классификация, характеристики, примеры - Компьютерные вирусы
Классификация. Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы. По используемым технологиям антивирусной защиты: По функционалу продуктов: - Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
- Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
По целевым платформам: - Антивирусные продукты для ОС семейства Windows
- Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)
- Антивирусные продукты для ОС семейства MacOS
- Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)
Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты: - Антивирусные продукты для защиты рабочих станций
- Антивирусные продукты для защиты файловых и терминальных серверов
- Антивирусные продукты для защиты почтовых и Интернет-шлюзов
- Антивирусные продукты для защиты серверов виртуализации
- и т. д.
Характеристика антивирусных программ. Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.
Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ. Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.
Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.
Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: . попытки коррекции файлов с расширениями СОМ и ЕХЕ; . изменение атрибутов файлов; . прямая запись на диск по абсолютному адресу; . запись в загрузочные сектора диска. . загрузка резидентной программы. При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение н предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.
Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов. Примеры антивирусных программ При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций. В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся "на воле". На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.
Существует множество антивирусных программ. Рассмотрим наиболее известные из них. Norton AntiVirus 4.0 и 5.0 (производитель: «Symantec»). Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы. В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий. Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор. Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).
Dr Solomon's AntiVirus (производитель: «Dr Solomon's Software»). Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам. McAfee VirusScan (производитель: «McAfee Associates»). Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет. .Dr.Web (производитель: «Диалог Наука») Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.
Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»). Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей. Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами. sites.google.com Классификация, характеристики, примеры - Компьютерные вирусы. Антивирусные программы
Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким, как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы. По используемым технологиям антивирусной защиты: По функционалу продуктов: - Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
- Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
По целевым платформам: - Антивирусные продукты для ОС семейства Windows
- Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux и др.)
- Антивирусные продукты для ОС семейства MacOS
- Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)
Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты: - Антивирусные продукты для защиты рабочих станций
- Антивирусные продукты для защиты файловых и терминальных серверов
- Антивирусные продукты для защиты почтовых и Интернет-шлюзов
- Антивирусные продукты для защиты серверов виртуализации
- и т. д.
Характеристика антивирусных программ. Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины. Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные. Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов. Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы. Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором. Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ. Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: . попытки коррекции файлов с расширениями СОМ и ЕХЕ; . изменение атрибутов файлов; . прямая запись на диск по абсолютному адресу; . запись в загрузочные сектора диска. . загрузка резидентной программы. При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение н предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов. Примеры антивирусных программ При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций. В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся "на воле". На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них. Существует множество антивирусных программ. Рассмотрим наиболее известные из них. Norton AntiVirus 4.0 и 5.0 (производитель: «Symantec»). Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы. В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий. Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор. Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется). Dr Solomon's AntiVirus (производитель: «Dr Solomon's Software»). Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам. McAfee VirusScan (производитель: «McAfee Associates»). Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет. .Dr.Web (производитель: «Диалог Наука») Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ. Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»). Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей. Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами. sites.google.com Лекция 6 защита информации
Проблема защиты информации в системах электронной обработки данных возникла практически одновременно с их созданием в связи с конкретными фактами злоумышленных действий над информацией. Уже в 1974-1975 гг. в правительственных органах США было раскрыто около 70 случаев несанкционированного проникновения в ЭВМ с нанесением ущерба в размере 32 млн. долл. Особенно широк размах компьютерных преступлений в системах обработки финансово-банковской информации. По оценке специалистов, в США убыток от каждого несанкционированного проникновения в эти системы оценивается от 100 тыс. до 1,5 млн. долл. Злоумышленное корректирование компьютерных программ по учету расходов и доходов немецкой автомобильной компании “Фольксваген” привело к тому, что в 1987 г. с ее счетов бесследно исчезло 260 млн. долл. Защитить информацию– значит обеспечить физическую целостность информации, не допустить подмены элементов информации при сохранении ее целостности, не допустить несанкционированного получения информации. Система защиты информации- совокупность организационных и технологических мер, технических средств, правовых норм, направленных на противодействие угрозам нарушителей. Этапы разработки архитектуры безопасности- анализ возможных угроз, разработка системы защиты, реализация системы защиты, сопровождение системы защиты. Объекты защиты информации- структурный компонент системы, в котором находится подлежащая защите информация (узел связи, средства отображения и документирования информации, накопители и носители информации, внешние каналы связи и сетевое оборудование). Элемент защиты- совокупность данных, которая может содержать подлежащие защите сведения (данные, отображаемые на экране монитора, журналы назначения паролей и приоритетов зарегистрированным пользователям; данные, выводимые на принтер при использовании ПК; пакеты данных, передаваемые по каналам связи). При реализации защищенных информационных системиспользуют международные стандарты информационной безопасности ("Критерии безопасности компьютерных систем Министерства обороны США", или "Оранжевая книга"; "Европейские критерии безопасности информационных технологий"; "Федеральные критерии безопасности информационных технологий"; "Канадские критерии безопасности компьютерных систем"; "Единые критерии безопасности информационных технологий" и др.). Методы защиты Делятся на два типа - организационные и технические Организационные методы направлены в первую очередь на пользователя компьютера. Их цель состоит в том, чтобы изменить поведение пользователя, ведь не секрет, что часто вредоносные программы попадают на компьютер из-за необдуманных действий пользователя. Простейший пример организационного метода - разработка правил работы за компьютером, которые должны соблюдать все пользователи. Правило первое.Крайне осторожно относитесь к программам и документам, которые получаете из глобальных сетей или от знакомых. Перед тем как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте их на наличие вирусов. Желательно также, чтобы при работе с новым программным обеспечением в памяти резидентно находился какой-либо антивирусный монитор. Если запускаемая программа заражена вирусом, то такой монитор поможет обнаружить вирус и остановить его распространение. Правило второе.Храните дистрибутивные копии программного обеспечения (в том числе копии операционной системы) на защищенных от записи носителях (закрытых дискетах или лазерных дискахCD-R). Правило третье. Если даже ни один антивирус не среагировал на файл, который был получен из сети, не торопитесь его запускать. Подождите неделю. Если этот файл вдруг окажется заражен новым неизвестным вирусом, то скорее всего кто-нибудь "наступит на грабли" раньше вас и своевременно сообщит об этом. Правило четвертое. Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т.д.). Периодически сравнивайте информацию, хранящуюся в подобной базе данных, с реальным содержимым винчестера, так как практически любое несоответствие может служить сигналом о появлении вируса или "троянской" программы. Правило пятое. Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии носят названиеbackup-копий. Прочие правила. Если нет нужды каждый день грузить систему с дискеты, поставьте вBIOSSetupпорядок загрузки "сначала — С:, потом — А:". Это надежно защитит компьютер от загрузочных вирусов. Не обольщайтесь встроенной в BIOSзащитой от вирусов, многие вирусы "обходят" ее при помощи различных приемов. То же верно для систем антивирусной защиты, встроенных в "офисных" программах. Они также могут быть отключены вирусом (или самим пользователем, поскольку эти системы могут сильно мешать в работе). Технические методы, наоборот, направлены на изменения в компьютерной системе. Большинство технических методов состоит в использовании дополнительных средств защиты, которые расширяют и дополняют возможности антивирусных программ. Такими средствами защиты могут быть: Брандмауэры - программы, защищающие от атак по сети Средства борьбы со спамом Исправления, устраняющие "дыры" в операционной системе, через которые могут проникать вирусы
АНТИВИРУСНЫЕ СРЕДСТВА К настоящему времени накоплен значительный опыт борьбы с компьютерными вирусами, разработаны антивирусные программы, известны меры защиты программ и данных. Происходит постоянное совершенствование, развитие антивирусных средств, которые в короткий срок с момента обнаружения вируса - от недели до месяца - оказываются способными справиться с вновь появляющимися вирусами. Создание антивирусных программ начинается с обнаружения вируса по аномалиям в работе компьютера.После этого вирус тщательно изучается, выделяется его сигнатура - последовательность байтов, которая полностью характеризует программу вируса (наиболее важные и характерные участки кода), выясняется механизм работы вируса, способы заражения. Полученная информация позволяет разработать способы обнаружения вируса в памяти компьютера и на магнитных дисках, а также алгоритмы обезвреживания вируса (если возможно, удаления вирусного кода из файлов - «лечения»). К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом. Известные ныне антивирусные программы можно разделить на несколько типов, перечисленных ниже. • Детекторы. Их назначение - лишь обнаружить вирус. Детекторы вирусов могут сравнивать загрузочные сектора дискет с известными загрузочными секторами, формируемыми операционными системами различных версий, и таким образом обнаруживать загрузочные вирусы или выполнять сканирование файлов на магнитных дисках с целью обнаружения сигнатур известных вирусов. Такие программы в чистом виде в настоящее время редки. • Фаги. Программы фаги и полифаги относятся к программам – докторам. Фаг - это программа, которая способна не только обнаружить, но и уничтожить вирус, т.е. удалить его код из зараженных программ и восстановить их работоспособность (если возможно). Известнейшим в России фагом являетсяAidstest, созданный Д.Лозинским. Очень мощным и эффективным антивирусным средством является фаг Doctor Web (созданный И.Даниловым). Детектор этого фага не просто сканирует файлы в поисках одной из известных вирусных сигнатур.DoctorWebреализует эвристический метод поиска вирусов, может находить и обезвреживать, так называемые, полиморфные вирусы (не имеющие определенной сигнатуры), проверять файлы, находящиеся в архивах. Для нахождения вирусовDoctorWebиспользует программную эмуляцию процессора, т.е. он моделирует выполнение остальных файловспомощью программной модели микропроцессора 1-8086 и тем самым создает среду Для проявления вирусов и их размножения. Таким образом, программаDoctorWebможет бороться не только с полиморфными вирусами, но и с вирусами, которые только еще могут появиться в перспективе. Специалисты рекомендуют использоватьAidstestиDoctorWebв комплексе. • Ревизоры. Программа-ревизор контролирует возможные пути распространения программ-вирусов и заражения компьютеров. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов и должны входить в арсенал каждого пользователя. Ревизоры являются единственным средством, позволяющим следить за целостностью и изменениями файлов и системных областей магнитных дисков. Наиболее известна в России программа-ревизорADinf, разработанная Д. Мостовым. • Сторожа. Сторож - это резидентная программа, постоянно находящаяся в памяти компьютера, контролирующая операции компьютера, связанные с изменением информации на магнитных дисках, и предупреждающая пользователя о них. В состав операционной системыMSDOS, начиная с версии 6.0, входит сторожVSAFE. Однако, из-за того, что обычные программы выполняют операции, похожие на те, что делают вирусы, пользователи обычно не используют сторожа, так как постоянные предупреждения мешают работе. • Вакцины. Так называются антивирусные программы, ведущие себя подобно вирусам, но не наносящие вреда. Вакцины предохраняют файлы от изменений и способны не только обнаружить факт заражения, но и в некоторых случаях «вылечить» пораженные вирусами файлы. В настоящее время антивирусные программы-вакцины широко не применяют, так как в прошлые годы некоторыми некорректно работающими вакцинами был нанесен ущерб многим пользователям. Помимо программных средств защиты от вирусов существуют и специальные дополнительные устройства, обеспечивающие надежную защиту определенныхразделов винчестера. Примером такого рода устройств является платаSheriff(разработанная Ю.Фоминым). Несмотря на кажущееся обилие программных антивирусных средств, даже все вместе они не обеспечивают полной защиты программ и данных, не дают 100%-ной гарантии от воздействия вирусных программ. ЗАМЕЧАНИЯ Программы-фильтры являются резидентными. Для устранения побочных эффектов при применении программы Aidstest после обезвреживания вируса рекомендуется перезагрузить компьютер, используя кнопку RESET. Действия, происходящие при включении антивирусной программы в AUTOEXEC.bat: увеличивается время начальной загрузки компьютера; поиск вирусов происходит автоматически. Программы-брандмауэры (Cyber Patrol, Surf-Watch) предназначены для ограничения доступа к информационным ресурсам Интернета.
studfiles.net Лекция - Характеристика антивирусных программ
Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ : · программы-детекторы, · программы-доктора или фаги, · программы-ревизоры, · программы-фильтры, · программы-вакцины или иммунизаторы. Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчика таких программ. Виды антивирусных программ детекторы | | доктора | | ревизоры | | фильтры | | вакцины |
Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий. Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf фирмы «Диалог-Наука». Программы-фильтры или «Сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться: · попытки коррекции файлов с расширениями COM и EXE, · изменение атрибутов файлов, · прямая запись на диск по абсолютному адресу, · запись в загрузочные сектора диска, · загрузка резидентной программы. При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например, фаги. К недостаткам программ-сторожей можно отнести их «назойливость» (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит операционной системы MS DOS. Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение. Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры. Основная литература Ахметов К.С. Windows 95 для всех. — 2-е изд. — М.: ТОО фирма «Компьютер пресс», 1996. — 318 с.: ил. Денисов В. Windows 95 с самого начала. — СПб: Питер, 1996. — 240 с.: ил. Берлинер Э.М., Глазырин Б.Э., Глазырина И.Б. Microsoft Windows 95. Русская версия. Дополнения 96 и 97-го года. — 3-е изд. — М.: ABF, 1997. — 527 с.: ил. www.ronl.ru широкомасштабные программы вакцинации — МегаЛекции
Прививки детям против курения Для убедительной демонстрации того, как результаты лабораторных исследований могут применяться на практике, группа психологов под руководством Альфреда Мак-Алистера (Alfred McAlister, 1980) провела «вакцинацию» учеников седьмого класса средней школы против пристрастия к курению, возникающему под влиянием сверстников. Семиклассников учили тому, как должным образом отреагировать на телерекламу, в которой появляется женщина с сигаретой в зубах и говорит: «Ты не станешь по-настоящему свободным, если не отведаешь вкус табака». В ответ старшеклассникам предлагалось произнести следующее: «Я выглядел бы настоящим салагой, если бы закурил только ради того, чтобы произвести на тебя впечатление». После нескольких таких сеансов вакцинации, проведенных в седьмом и восьмом классах, «вакцинированные» подростки начинали курить в два раза реже по сравнению с теми, кому не делали таких прививок (рис. 13-1). [Курящие, Контрольная шкала, Вакцинированная шкала, Седьмой класс, Восьмой класс, Девятый класс, Месяцы исследования] Рис. 13-1. Процент курящих в «вакцинированной» средней школе оказался существенно ниже, чем в аналогичной контрольной школе, использующей традиционные программы профилактики против курения (по данным McAlister & others, 1980; Telsh & others, 1981). Другая группа исследователей подтвердила, что подобная процедура вакцинации действительно может значительно снизить уровень курения среди подростков (Evans & others, 1984; Flay & others, 1985). Большинство более поздних исследований сосредоточились на стратегиях сопротивления социальному давлению. В одном из исследований ученики 6—8 классов либо смотрели фильмы, повествующие о вреде курения, либо получали информацию о его последствиях и участвовали в ролевых играх отказа от курения, сценарий которых писали сами (Hirschman & Leventhal, 1989). Из числа тех, кто смотрел фильм, через полтора года начали курить 31 %. Из тех же, кто участвовал в ролевых играх «отказа от курения», закурили лишь 19 %. Еще одно исследование охватывало выборку семиклассников из 30 различных школ. Подростков учили, как противостоять тому давлению, которое могут оказывать окружающие, подстрекая их к курению и употреблению наркотиков (Ellickson & Bell, 1990). Среди тех, кто прежде не употреблял марихуану, вероятность ее употребления понизилась в три раза; среди тех, кто ее уже попробовал, употребление в два раза снизилось. В просветительских программах, направленных против увлечения табаком и наркотиками, применяются и другие принципы убеждения. В частности, для распространения информации привлекаются сверстники подростков, пользующиеся у них авторитетом. У подростков инициируются собственные когнитивные процессы («вот о чем ты мог бы подумать»). Их склоняют делать публичные заявления (например, принять рациональное решение — курить или не курить — и объявить его своим одноклассникам, приводя при этом соответствующие доводы). Некоторые из таких программ профилактики против курения требуют лишь проведения от двух до шести одночасовых классных занятий с использованием готовых печатных или видеоматериалов. В наши дни любой школьный совет или учитель, пожелавшие воспользоваться социально-психологическим подходом к профилактике курения, могут сделать это с легкостью, без затрат и с хорошими перспективами добиться снижения числа курящих и, соответственно, будущих расходов на здравоохранение.
Прививка детям против рекламы Исследователи изучали также, как «вакцинировать» детей, чтобы они могли более эффективно анализировать и оценивать телерекламу. Это изучение было в какой-то мере подсказано исследованиями, выявившими, что дети (особенно до восьми лет): 1) не всегда отличают рекламу от других телепередач и не способны распознать ее назначение; 2) довольно неразборчиво доверяют любой рекламе; 3) жаждут приобрести рекламируемый товар, не давая покоя родителям (Adler & others, 1980; Feshbach, 1980; Palmer & Dorr, 1980). Похоже, дети — мечта рекламодателя, наивные, податливые, легко попадающие в сети клиенты. Добавим к этому, что половина из 20 000 рекламируемых роликов, которые типичный ребенок видит за год, соблазняет его малополезной пищей, зачастую содержащей излишки сахара. Встревоженные этими данными граждане пытаются дать отпор предпринимателям, рекламирующим подобные продукты (Moody, 1980): «Когда искушенный рекламодатель тратит миллионы на то, чтобы продать неискушенному, доверчивому ребенку бесполезные для его здоровья продукты, это можно назвать только эксплуатацией. Неудивительно, что употребление молочных продуктов упало с момента появления в нашей жизни телевидения, в то время как потребление газированных напитков почти удвоилось». Противная сторона пытается защитить свои коммерческие интересы, заявляя, что подобная реклама помогает родителям воспитывать у детей искусство быть потребителем и, самое главное, финансирует детские передачи. В Соединенных Штатах Федеральная торговая комиссия, испытывая удары с двух сторон, подстегиваемая результатами исследований и подвергаемая политическому давлению, в настоящее время пытается определиться, вводить или не вводить новые ограничения на телерекламу, предназначенную для детей. А тем временем исследователи пытаются выяснить, можно ли научить детей противостоять недобросовестной рекламе. Так, группа ученых под руководством Нормы Фешбах (Norma Feshbach, 1980; Cohen, 1980) провела с учениками младших классов из Лос-Анджелеса три получасовых урока, посвященных анализу рекламы. «Вакцинация» проводилась следующим образом: дети смотрели рекламу и обсуждали ее. К примеру, после просмотра рекламы игрушек детям тотчас же раздавали эти игрушки и просили попробовать проделать с ними то, что они только что видели в рекламном ролике. Подобный опыт помогает выработать более реалистичное восприятие рекламы. Практические приложения Исследования проведения «вакцинаций» приводят к определенным практическим выводам. Лучший способ сопротивляться «промыванию мозгов» не всегда состоит в том, чтобы вводить в школы побольше патриотических курсов, как это предлагали сделать многие сенаторы США после корейской войны. Уильям Мак-Гуайр утверждает, что учителям лучше применять технику вакцинации: подвергнуть слабой критике концепцию и принципы демократии, рассказать об альтернативах, например коммунизме и конституционной монархии, и таким образом помочь учащимся выработать защитную реакцию. По той же самой причине религиозным проповедникам стоит поостеречься создавать «стерильную идеологическую среду» в своих церквях и школах. Атака, которую удалось отразить, скорее укрепит человека в его позиции, чем запугает его, особенно если то, чем предположительно будут запугивать, удастся обсудить с единомышленниками. В сектах этот принцип используется для предупреждения возможных атак на новую веру со стороны членов семьи или друзей новобранцев. К началу ожидаемой атаки сектант уже вооружен контраргументами. Еще один практический вывод заключается в том, что для человека, пытающегося в чем-то убедить других, неэффективное обращение может оказаться хуже, чем его отсутствие. Вам понятно, почему? Те, кто отвергает эту попытку переубедить себя, вакцинируются против последующих посягательств. Рассмотрим эксперимент, в котором Сьюзан Дарли и Джоэл Купер (Susan Darley & Joel Cooper, 1972) предлагали студентам написать эссе в защиту ношения форменной одежды. Поскольку это противоречило собственным взглядам студентов, а эссе предполагалось опубликовать, все предпочли не писать его, несмотря на предложенный гонорар. Отвергнув деньги, они стали еще более радикальны и тверды в своей позиции. Выступив против униформы публично, они укрепились в своем первоначальном мнении. Те, кто отверг первоначальные уговоры бросить курить, могут аналогичным образом приобрести иммунитет к последующим призывам. Таким образом, неудачная попытка убеждения, стимулируя защиту слушателя, может оказаться контрпродуктивной. Отвергнутый призыв «ожесточает душу» против дальнейших призывов. Из исследований по вакцинации каждый может извлечь урок и лично для себя. Вы ведь хотели бы стать стойкими в своих убеждениях, оставаясь открытыми для ценных предложений? Будьте активным слушателем и критическим мыслителем. Заставляйте себя спорить. Услышав политическую речь, обсудите ее с окружающими. Другими словами, не будьте просто слушателями, реагируйте. Если сообщение не выдерживает строгого анализа, тем хуже для него. А если выдерживает, его воздействие на вас будет более длительным вследствие проделанной вами аналитической работы. Понятия для запоминания Вакцинация установки(Attitude inoculation) — слабая атака на установки людей, предпринимаемая для того, чтобы, когда атака будет значительно сильнее, они оказались в состоянии ее отразить. Культовые секты(Cult) — группа, обычно характеризуемая: 1) особым ритуалом поклонения богу или человеку; 2) изоляцией от окружающей «дьявольской» культуры; 3) наличием харизматического лидера.
megalektsii.ru
|