Спеціалізовані програми для захисту від вірусів. Загальні засоби захисту інформації корисні не тільки для захисту від вірусів. Єдва основні різновиди цих засобів

Вид материала

Документы

Подобный материал:

• 7 захист інформації від комп'ютерних вірусів, 136.03kb.
• Нормативний документ системи технічного захисту інформації вимоги до захисту інформації, 355.9kb.
• Одна з головних втрат інформації на комп'ютері в наш час виникає через діяльність комп'ютерних, 77.28kb.
• Аці", постанови Кабінету Міністрів України "Про затвердження Програми розвитку виробництва, 880.26kb.
• Теоретичні засади дидактичного узагальнення змісту навчання з програмних засобів захисту, 194.59kb.
• Програми дисциплін ● Методи І засоби захисту інформації Класифікація методів І засобів, 83.45kb.
• Які програми лікують комп’ютери від вірусів? На які класи їх можна поділити? Які заходи, 43.29kb.
• Березанська районна державна адміністрація розпорядження від 16. 02. 07р. №152, 451.74kb.
• Нормативний документ системи технічного захисту інформації класифікація автоматизованих, 215.32kb.
• Ити проект Програми імунопрофілактики та захисту населення від інфекційних хвороб, 377.95kb.

УДК

Хавро А.В., ст. гр. ІСТ-21

ВНПЗ Європейський університет Тернопільська філія


Методи захисту від комп'ютерних вірусів

Науковий керівник: к.т.н,. Пастух О.А


Комп'ютерний вірус - цс спеціально написана невелика за розмірами програма, яка може "приписувати" себе до інших програм (тобто "заражати" їх), а також виконувати різні небажані дії на комп'ютері.

Яким би не був вірус, користувачу необхідно знати основні методи захисту від комп'ютерних вірусів.

Для захисту від вірусів можна використовувати:

1. Загальні засоби захисту інформації, які корисні також і як страховка від фізичного
   псування дисків, неправильно працюючих програм або помилкових дій користувача;
   
2. Профілактичні заходи, що дозволяють зменшити вірогідність зараження вірусом;
   
3. Спеціалізовані програми для захисту від вірусів.
   

Загальні засоби захисту інформації корисні не тільки для захисту від вірусів. Є два основні різновиди цих засобів:

1. Копіювання інформації - створення копій файлів і системних областей дисків;
   
2. Розмежування доступу запобігає несанкціонованому використовуванню інформації,
   зокрема, захист від змін програм і даних віруса, неправильно працюючими програмами і
   помилковими діями користувачів.
   

Не дивлячись на тe, що загальні засоби захисту інформації дуже важливі для захисту від вірусів, все ж таки їх недостатньо. Необхідне і вживання спеціалізованих програм для захисту від вірусів. Ці програми можна розділити на декілька видів: детектори, доктори , ревізори, доктори-рсвізори, фільтри і вакцини .

ПРОГРАМИ-ДЕТЕКТОРИ дозволяють знаходити файли, заражені одним з декількох відомих вірусів. Ці програми перевіряють, чи є у файлах на вказаному користувачем диску специфічна для даного вірусу комбінація байтів. При її виявленні в якому-нсбудь файлі на екран виводиться відповідне повідомлення.

Багато детекторів мають режими лікування або знищення заражених файлів.

Слід підкреслити, що програми-дстсктори можуть знаходити тільки ті віруси, які їй "відомі".

Багато програм-детектори (у тому числі і Аidstest) не уміють знаходити зараження "невидимими" вірусами, якщо такий вірус активний в пам'яті комп'ютера. Річ у тому, що для читання диска вони використовують функції DOS, а вони перехоплюються вірусом, який говорить, що все добре. Правда, Аіdstest і інші детектори намагаються виявити вірус шляхом проглядання оперативної пам'яті, але проти деяких "хитрих" вірусів цс не допомагає. Отже надійний діагноз програм и-дстсктори дають тільки при завантаженні DOS з "чистим", захищеним від запису дискети, при цьому копія програми-детектора також повинна бути запущена з цієї дискети.

Деякі детектори, скажімо, АDіnf фірми "Діалог-Наука", уміють ловити "невидимі" віруси, навіть коли вони активні. Для цього вони читають диск, не використовуючи виклики ОО5. Правда, цей метод працює не на всіх дисководах.

Більшість програм-дстскторів має функцію "доктори", тобто вони намагаються повернути заражені файли або області диска в їх початкове полягання. Ті файли, які не вдалося відновити, як правило, робляться непрацездатними або віддаляються.

Більшість програм-докторів уміє "лікувати" тільки від деякого фіксованого набору вірусів, тому вони швидко застарівають.

ПРОГРАМИ-РЕВІЗОРИ мають дві стадії роботи. Спочатку вони запам'ятовують відомості про полягання програм і системних областей дисків . Передбачається, що у цей момент програми і системні області дисків не заражені. Після цього за допомогою програми-ревізора можна у будь-який момент порівняти полягання програм і системних областей дисків з початковим. Про виявлені невідповідності повідомляється користувача.