Краткие теоретические сведения
Для зашиты от компьютерных вирусов и других вредоносных программ могут использоваться:
• общие методы и средства защиты информации;
• специализированные программы для защиты от вирусов;
• профилактические меры, позволяющие уменьшить вероятность заражения вирусами.
Существуют две основные разновидности общих методов и средств защиты информации, также эффективных при борьбе вирусными угрозами:
•средства копирования информации;
• средства разграничения доступа.
При заражении компьютера вирусом важно его обнаружить. К внешним признакам проявления деятельности вирусов можно отнести следующие:
• вывод на экран непредусмотренных сообщений или изображений;
• подача непредусмотренных звуковых сигналов;
• изменение даты и времени модификации файлов;
• исчезновение файлов и каталогов или искажение их содержимого;
• частые зависания и сбои в работе компьютера;
• медленная работа компьютера;
• невозможность загрузки ОС;
• существенное уменьшение размера свободной оперативной памяти;
• прекращение работы или неправильная работа ранее успешно функционировавших программ;
• изменение размеров файлов;
• неожиданное значительное увеличение количества файлов на диске.
Но мало заметить, что компьютерная система подверглась воздействию вредоносного ПО, необходимо обнаружить источник угрозы. К основным методам обнаружения компьютерных вирусов можно отнести следующие:
• метод сравнения с эталоном;
• эвристический анализ;
• антивирусный мониторинг;
• метод обнаружения изменений;
• встраивание антивирусов и др.
Различают следующие виды антивирусных программ:
• программы-фаги (сканеры);
• программы-ревизоры (CRC-сканеры);
• программы-блокировщики;
• программы-иммунизаторы.
Однако, абсолютно надежных программ, гарантирующих обнаружение и уничтожение любого вируса, не существует. Важным методом борьбы с компьютерными вирусами является своевременная профилактика. Чтобы существенно уменьшить вероятность заражения вирусом и обеспечить надежное хранение информации на дисках, необходимо выполнять следующие меры профилактики:
• применять только лицензионное ПО;
• оснастить компьютер современными антивирусными программами и постоянно возобновлять их версии;
• всегда проверять съемные носители информации на наличие вирусов (запуская антивирусные программы своего компьютера) перед считыванием с них информации, записанной на других компьютерах;
• при переносе на свой компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами;
• периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков;
• всегда защищать съемные носители информации от записи при работе на других компьютерах, если на них не будет производиться запись информации;
• обязательно делать на съемных дисках архивные копии ценной для пользователя информации;
• использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.
Задание
Описать работу одного из методов обнаружения компьютерных вирусов или вида антивирусных программ (см. вариант) и подготовить отчет о проделанной работе.
Методы обнаружения компьютерных вирусов:
1. метод сравнения с эталоном;
2. эвристический анализ;
3. антивирусный мониторинг;
4. метод обнаружения изменений;
5. встраивание антивирусов и др.
Виды антивирусных программ:
6. программы-фаги (сканеры);
7. программы-ревизоры (CRC-сканеры);
8. программы-блокировщики;
9. программы-иммунизаторы.
Содержание отчета
1. Титульный лист
2. Содержание
3. Задание
4. Вывод