Назначение и основные функции Антивируса Касперского Personal
Антивирусная защита. НАПИСАТЬ КОНСПЕКТ, ОТВЕТИТЬ НА ВОПРОСЫ
Цель: Изучить технологию тестирования компьютера на наличие вируса и профилактические меры. Познакомиться со способами лечения зараженных объектов.
Теоретическая часть.
Компьютерный вирус – это специально написанная, небольшая по размерам программа (т.е. некоторая совокупность выполняемого кода), которая может “ приписывать” себя к другим программам (“заражать” их), создавать свои копии и внедрять их в файлы, системные области компьютера и т.д., а также выполнять различные нежелательные действия на компьютере.
Программа, внутри которой находится вирус, называется “зараженной” Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и заражает другие программы, а также выполняет какие-нибудь вредные действия (портит файлы или таблицу размещения файлов на диске, “засоряет” оперативную память и т.д.).
Классификация вирусов.
| По среде обитания | сетевые | распространяются по компьютерной сети | ||
| файловые | внедряются в выполняемые файлы | |||
| загрузочные | внедряются в загрузочный сектор диска (Boot-сектор) | |||
| файлово-загрузочые | внедряются в выполняемые файлы и в загрузочный сектор диска | |||
| системные | проникают в системные модули и драйверы периферийных устройств, поражают программы-интерпретаторы | |||
| По способу заражения | резидентные | находятся в памяти, активны до выключения компьютера | ||
| нерезидентные | не заражают память, являются активными ограниченное время | |||
| По деструктивным возможностям (по способам воздействия)
| безвредные | практически не влияют на работу; уменьшают свободную память на диске в результате своего распространения | ||
| неопасные | уменьшают свободную память; создают звуковые, графические и прочие эффекты | |||
| опасные | могут привести к серьёзным сбоям в работе | |||
| очень опасные | могут привести к потере программ или системных данных | |||
| По особенностям алгоритма вируса | вирусы-«спутники» | вирусы, не изменяющие файлы, создают для EXE-файлов файлы-спутники с расширением COM | ||
| простейшие вирусы | паразитические программы, которые изменяют содержимое файлов и секторов диска и могут быть легко обнаружены | |||
| Ретро-вирусы | обычные файловые вирусы, которые пытаются заразить антивирусные программы, уничтожая их, или делая неработоспособными | |||
| репликаторные, вирусы-«черви» | распространяются по сети, рассылают свои копии, вычисляя сетевые адреса. Это самые распространенные в виртуальной сети вирусы. Они очень быстро «размножаются». Иногда дают своим копиям отдельные имена. Например, «install.exe». | |||
| «паразитические» | изменяют содержимое дисковых секторов или файлов | |||
| «студенческие» | примитив, содержат большое количество ошибок | |||
| «стелс»-вирусы (невидимки) | это файловые вирусы, которых антивирусные программы не находят, потому что во время проверки они фальсифицируют ответ. Они перехватывают обращения DOS к пораженным файлам или секторам и подставляют вместо себя незараженные участки | |||
| вирусы-призраки | не имеют ни одного постоянного участка кода, труднообнаруживаемы, основное тело вируса зашифровано | |||
| макровирусы | пишутся не в машинных кодах, а на WordBasic, живут в документах Word, переписывают себя в шаблон Normal.dot | |||
| квазивирусные, или «троянские» | это вирусы, не способные к «размножению». Троянская программа маскируется под полезную или интересную программу, выполняя во время своего функционирования ещё и разрушительную работу (например, стирает FAT-таблицу) или собирает на компьютере не подлежащую разглашению информацию. В отличие от вирусов, троянские программы не обладают свойством самовоспроизводства. Троянская программа маскируется, как правило, под коммерческий продукт. Её другое название «троянский конь». | |||
| логические бомбы | программы, которые запускаются при определённых временных или информационных условиях для осуществления вредоносных действий (как правило, несанкционированного доступа к информации, искажения или уничтожения данных) | |||
| мутанты | это один из видов вирусов, способных к самовоспроизведению. Однако их копия явно отличается от оригинала. |
Основными путями проникновения вирусов в компьютер являются съёмные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А: и перезагрузили компьютер, при этом дискета может быть и не системной. Заражение дискеты происходит, даже если её просто вставили в дисковод зараженного компьютера или, например, прочитали её оглавление.
|
|
|
|
|
|
Признаки заражения
· вывод на экран непредусмотренных сообщений или изображений;
· подача непредусмотренных звуковых сигналов;
· неожиданное открытие и закрытие лотка CD-ROM-устройства;
· произвольный, без вашего участия, запуск на компьютере каких-либо программ;
Есть также косвенные признаки заражения вашего компьютера:
|
|
|
· частые зависания и сбои в работе компьютера;
· прекращение работы или неправильная работа ранее успешно работавших программ;
· медленная работа компьютера при запуске программ;
· невозможность загрузки операционной системы;
· исчезновение файлов и каталогов или искажение их содержимого;
· изменение размеров файлов;
· неожиданное значительное увеличение количества файлов на диске;
· существенное уменьшение размеров свободной оперативной памяти;
· частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
· Microsoft Internet Explorer "зависает" или ведет себя неожиданным образом.
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуем вам провести полную проверку вашего компьютера.
Антивирусные программы.
Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные антивирусные программы. Различают следующие виды антивирусных программ:
· Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатки: могут находить только те вирусы, которые известны разработчикам этой программы, поэтому быстро устаревают и требуют регулярного обновления.
· Программы-доктора или фаги не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файл в исходное состояние. Полифаги – программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Недостатки те же, что и у программ-детекторов.
· Программы-ревизоры относятся к самым надежным средствам защиты. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора.
· Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов (попытки коррекции файлов с расширением EXE или COM, изменение атрибутов файла, запись в загрузочные сектора и т.п.). При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Эти программы способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не лечат файла и диски. Для уничтожения вируса требуется применить другие программы.
· Вакцины или иммунизаторы это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, лечащие этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. Имеют ограниченное применение.
Назначение и основные функции Антивируса Касперского Personal
Антивирус Касперского Personal предназначен для антивирусной защиты персональных компьютеров, работающих под управлением операционной системы Windows.
Антивирус Касперского Personal выполняет следующие функции:
· Защита от вирусов и вредоносных программ - обнаружение и уничтожение вредоносных программ, проникающих через съемные и постоянные файловые носители, электронную почту и протоколы интернета. Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):
o Постоянная защита компьютера - проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.
o Проверка компьютера по требованию - проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить ее регулярный автоматический запуск.
· Восстановление работоспособности после вирусной атаки. Полная проверка и лечение позволяет вам удалить все вирусы, поразившие ваши данные при вирусной атаке.
· Проверка и лечение входящей/исходящей почты - анализ на присутствие вирусов и лечение входящей почты до ее поступления в почтовый ящик и исходящей почты в режиме реального времени. Кроме того, программа позволяет проверять и лечить почтовые базы различных почтовых клиентов по требованию.
· Обновление антивирусных баз и программных модулей - пополнение антивирусных баз информацией о новых вирусах и способах лечения зараженных ими объектов, а также обновление собственных модулей программы. Обновление выполняется с серверов обновлений Лаборатории Касперского или из локального каталога.
· Рекомендации по настройке программы и работе с ней - советы от экспертов Лаборатории Касперского, сопровождающие вас в процессе работы с Антивирусом Касперского Personal, и рекомендуемые настройки, соответствующие оптимальной антивирусной защите.
· Карантин - помещение объектов, возможно зараженных вирусами или их модификациями, в специальное безопасное хранилище, где вы можете их лечить, удалять, восстанавливать в исходный каталог, а также отправлять экспертам Лаборатории Касперского на исследование. Файлы на карантине хранятся в специальном формате и не представляют опасности.
· Формирование отчета - фиксирование всех результатов работы Антивируса Касперского Personal в отчете. Подробный отчет о результатах проверки включает общую статистику по проверенным объектам, хранит настройки, с которыми была выполнена та или иная задача, а также последовательность проверки и обработки каждого объекта в отдельности.
Дата добавления: 2020-04-25; просмотров: 303; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!