Антивірусні засоби захисту. Загальні правила застосування антивірусних засобів в автоматизованих системах. Технології виявлення вірусів. Антивірусний захист, як засіб нейтралізації загроз.
Антивірусні засоби захисту. Загальні правила застосування антивірусних засобів в автоматизованих системах. Технології виявлення вірусів. Антивірусний захист, як засіб нейтралізації загроз.
Віруси та хвороби на які страждають люди, та комп’ютерні віруси і хвороби, - зовсім різні речі, але їх наслідки подібні.
Коли людина хворіє, вона не може працювати, як завжди. Так і комп’ютер. Якщо він захворів, то його звичайний режим роботи суттєво порушується, він може взагалі припинити працювати. Тому й кажуть, що на комп’ютері з’явився комп’ютерний вірус.
1. Комп’ютерні віруси (історія виникнення).
У 1989 р. 23-річний американський студент Роберт Морріс написав невеличку програму. За його задумом програма-жарт повинна була непомітно розповсюдитися з одного комп’ютера на інший, не заважаючи їхній роботі. Але допущена помилка в програмі змусила інформацію розповсюдитися з великою швидкістю, від чого всі канали зв’язку ЕОМ виявилися перевантаженими і наукова інформація, накопичена в обчислювальних центрах, у своїй більшості стала непридатною для використання. Всього за кілька годин найважливіші мережі східного і західного узбережжя США були виведені з ладу. Епідемія охопила шість тисяч комп’ютерів, об’єднаних у 70 систем, за допомогою яких відбувався обмін найважливішою інформацією.
На сході були пошкоджені комп’ютерні центри таких великих закладів, як Масачусетський технологічний інститут. Гарвардський, Пітсбургський, Мерілендський і Вісконський університети. Науково-дослідна морська лабораторія. На заході – Каліфорнійський і Стенфордський університети, науково-дослідна лабораторія НАСА, Ліверпульська лабораторія ядерних досліджень. Усі вони були зв’язані супутниковою системою «АРПАНЕТ». А причиною всього стала програма-жарт, запущена в систему.
Надалі такі програми почали називати комп’ютерними вірусами.
Комп’ютерним вірусом називають певну сукупність виконуваного машинного коду, яка може створювати свої копії (що не обов’язково співпадають з оригіналом) і вміщують їх у файли, системні області комп’ютерів, комп’ютерні мережі.
Вірус– це зазвичай невелика програма, яка, потрапляючи на комп’ютер, здатна виконувати небажані чи шкідливі дії.
2. Небажані та шкідливі дії вірусів:
поява вікон з рекламою, захоплення оперативної пам’яті, розмноження шляхом само дописування до виконуваних файлів чи інакше, викрадання даних, руйнування файлів, форматування дисків тощо.
Ознаки і результати вірусного зараження:
· зміна обсягів ехе - файлів;
· сповільнення або повна відмова роботи операційної системи;
· не відкривання файлів і папок;
· непередбачувані ефекти на екрані монітора;
· втрата конфіденційних даних;
· вміст деяких файлів на дисках виявляється спотвореним;
· втрачається доступ до робочих дисків тощо.
Віруси можуть проникати в обчислювальну систему двома шляхами:
по-перше: з інфікованого комп’ютера при копіюванні з нього файлу, що містять вірус;
по-друге: при запуску програм, розподіленої між кількома комп’ютерами, в тому числі і при завантаженні операційної системи.
Зазвичай віруси розміщуються у файлах, які здебільшого керують роботою. Це файли ОС, системних і прикладних програм, драйверів пристроїв, файли об’єктних модулів і бібліотек, дисковий і системний завантажувачі, початкові тексти програм мовами високого рівня.
3. Як попередити зараження.
Використання надійних джерел програмного забезпечення.
Перевірка інформації, що надходить із ззовні.
Обмеження доступу до комп’ютера сторонніх осіб.
Регулярне створення резервних копій.
Користування програмою-захисником і антивірусною програмою.
4. Антивірусні програми.
Для виявлення та знищення комп’ютерних вірусів використовують антивірусні програми.
Антивірусна програма - це програма для захисту комп’ютера від вірусів і лікування файлів у разі зараження. Найпоширенішими є: Антивірус Касперського – АVР», DoktorWeb, Avast, NOD32, NortonAntiVirus,Avast.
Три головні функції антивірусної програми: моніторинг файлів, перевірка файлів з лікуванням чи без нього, оновлення антивірусних баз.
Моніторинг – це відстежування підозрілих файлів і змін у файловій структурі.
Перевірка – аналіз комп’ютерних дисків (файлів) на наявність вірусів з лікуванням або без нього.
Режими перевірки: без лікування, з лікуванням, поверхневий, ретельний тощо.
Антивірусні бази – файли, що містять штампи (зразки) вірусів, і за допомогою яких програма розпізнає вірус.
Захисник Windows - система програми для первинного захисту від деяких видів вірусів.
Брандмауер – системна програма, яка забезпечує захист файлової системи від зовнішнього втручання через локальну мережу або інтернет.