Компьютерные вирусы

Понятие компьютерного вируса, классификация по среде обитания, способу заражения, воздействию и особенностям алгоритма. Пути проникновения вирусов в компьютер, механизм распределения вредоносных программ. Программы-детекторы, ревизоры, фильтры и вакцины.

Рубрика Программирование, компьютеры и кибернетика
Вид доклад
Язык русский
Дата добавления 26.09.2011
Размер файла 29,5 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Доклад

По дисциплине Защита информации

Компьютерные вирусы

Введение

Мы живем на стыке двух тысячелетий, когда человечество вступило в эпоху новой научно-технической революции.

К концу двадцатого века люди овладели многими тайнами превращения вещества и энергии и сумели использовать эти знания для улучшения своей жизни. Но кроме вещества и энергии в жизни человека огромную роль играет еще одна составляющая - информация. Это самые разнообразные сведения, сообщения, известия, знания, умения.

В середине нашего столетия появились специальные устройства - компьютеры, ориентированные на хранение и преобразование информации и произошла компьютерная революция.

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Глава 1. Вирусы. Понятие и классификация

1.1 Понятие вируса

Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса.

Что такое компьютерный вирус? Формальное определение этого понятия до сих пор не придумано, и есть серьезные сомнения, что оно вообще может быть дано. Многочисленные попытки дать «современное» определение вируса не привели к успеху.

Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но и могут вообще с ним не совпадать!

Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

1.2 Классификация вирусов

В настоящее время известно более 5000 программных вирусов, их можно классифицировать по следующим признакам:

среде обитания

способу заражения среды обитания

воздействию

особенностям алгоритма

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE. Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах

опасные вирусы, которые могут привести к различным нарушениям в работе компьютера

очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии.

Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

1.3 Пути проникновения вирусов в компьютер и механизм распределения вирусных программ

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, открыли.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.

После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

1.4 Признаки проявления вирусов

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

· прекращение работы или неправильная работа ранее успешно функционировавших программ

· медленная работа компьютера

· невозможность загрузки операционной системы

· исчезновение файлов и каталогов или искажение их содержимого

· изменение даты и времени модификации файлов

· изменение размеров файлов

· неожиданное значительное увеличение количества файлов на диске

· существенное уменьшение размера свободной оперативной памяти

· вывод на экран непредусмотренных сообщений или изображений

· подача непредусмотренных звуковых сигналов

· частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

Глава 2. Защита от компьютерных вирусов специализированными программами

Каким бы ни был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

· общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

· профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

· специализированные программы для защиты от вирусов.

· Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

· копирование информации - создание копий файлов и системных областей дисков;

· разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).

2.1 Программы-детекторы

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "известны". Программа Scan фирмы McAfee Associates и Aidstest Д.Н.Лозинского позволяют обнаруживать около 9000 вирусов, но всего их более двадцати тысяч! Некоторые программы-детекторы, например Norton AntiVirus или AVSP фирмы "Диалог-МГУ", могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не мнение невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова - в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Многие программы-детекторы (в том числе и Aidstest) не умеют обнаруживать заражение "невидимыми" вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо. Правда, Aidstest и другие детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых "хитрых" вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с "чистой", защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.

Некоторые детекторы (скажем ADinf фирмы "Диалог-Наука") умеют ловить "невидимые" вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Правда, этот метод работает не на всех дисководах.

Большинство программ-детекторов имеют функцию "доктора", т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют "лечить" только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов. К таким программам относится AVSP фирмы "Диалог-МГУ".

2.2 Программы-ревизоры

Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Другие программы часто используют различные полумеры - пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла AUTOEXEC.BAT, надеясь работать на "чистом" компьютере, и т.д. Увы, против некоторых "хитрых" вирусов все это бесполезно.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна - некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка - прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

2.3 Доктора-ревизоры

В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. доктора-ревизоры,- программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Но они могут лечить не от всех вирусов, а только от тех, которые используют "стандартные", известные на момент написания программы, механизмы заражения файлов.

2.4 Программы-фильтры

Существуют также программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны - они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

2.5 Программы-вакцины

Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

Глава 3. Использование технологии Live CD

Во времена MS-DOS, емкость винчестера считали в мегабайтах, а не гигабайтах, и вообще - многие другие компьютерные технологии еще не придумали. Но вирусы уже были. И уже тогда применялась методика лечения зараженного компьютера с начальной загрузки гарантированно чистой операционной системы. Заводилась дискета с чистой системой, на нее записывался Norton Commander и свежий антивирус. В последствии загружалась система и потом антивирус с этой «чистой» дискеты, который проверял жесткий диск.

Смысл данной методики состоит в недопущении получения управления вирусами. Допустим, существует зараженный компьютер. Если его просто запустить, то скорее всего вирус тоже получит управление. И дальше все будет зависеть от квалификации и желаний того, кто этот вирус создал. Возможно, что он не будет препятствовать запуску антивируса для лечения компьютера. А может быть совсем иначе: вирус будет пресекать попытки запуска антивируса, блокировать доступ к веб-сайтам антивирусной помощи.

А если загрузить «чистую» операционную систему, которая не использует ни одного файла с зараженного компьютера, тогда ситуация складывается иначе. Вирусы не получат управления, не смогут оказать активного сопротивления. И далее задача антивируса - распознать вирус и обезвредить его.

Хорошо это или плохо, но времена, когда операционная система помещалась на одну дискету, и еще место для Norton Commander и антивируса хватало, ушли в прошлое. В последствии был изобретен LiveCD. Это специально подготовленный компакт-диск, с которого любой современный компьютер способен загрузить специально подготовленную версию Windows.

Особенно полезной является описанная методика использования Live CD, если при каждом запуске антивируса обнаруживаются вирусы. Или если вообще не удается запустить антивирус. Или если система просто не запускается.

Методика сводится к следующим простым шагам:

· Подключить к компьютеру флешку с антивирусом, например DrWEB CureIT. компьютерный вирус программа заражение

· Загрузить Windows с LiveCD

· Запустить антивирус, просканировать компьютер, удалить вирусы

· Перезагрузиться в штатную операционную систему

· Убедиться, что система работает, при желании перепроверить систему.

Глава 4. Использование антивирусных программ

Антивирусных решений для защиты корпоративной сети сегодня на рынке более чем достаточно. От обилия брендов рябит в глазах, засветились как зарубежные производители, так и отечественные. В таких условиях выбрать действительно подходящее решение очень сложно. Обычные критерии отбора, которыми руководствуются пользователи домашних компьютеров, здесь неэффективны, так как на первый план выходят удобство управления и развертывания, а также поддержка нужных ОС и приложений.

Современный офис может насчитывать не один десяток, а то и сотню компьютеров, не говоря уже о наличии нескольких серверов, играющих самую разную роль: почтовый, файловый, коллективной работы и так далее. Использование обычных антивирусов, которые мы привыкли использовать, в таких условиях крайне затруднительно. Ведь управление домашними версиями производится непосредственно с рабочего места, а проконтролировать несколько сотен компьютеров, чтобы проверить, например, как совершилось обновление, физически невозможно.

Корпоративные решения создания антивирусов строятся по схеме «клиент-сервер», процесс управления на всех этапах от установки до обновления баз и сбора данных о работе агентов производится с удаленной консоли. Серверная часть содержит базу данных SQL, при этом для небольших сетей обычно хватает возможностей, заложенных во встроенной базе, поставляемой вместе с дистрибутивом. Обновление антивирусных клиентов производится с внутреннего сервера. Каждая реализация имеет свои особенности: поддержка ОС и платформ для сервера и клиентов, привязка к специфическому ПО (например, IIS или SQL Server), функциональность клиентских модулей, локализация.

Для анализа вопроса рассмотрим несколько антивирусных программ.

4.1 Kaspersky Open Space Security

Линейка KOSS состоит из нескольких продуктов (около 20), обеспечивающих защиту самых разнообразных ресурсов: рабочих станций (Windows XP--Se7en 32/64-bit, Linux), смартфонов (Symbian), интернет-шлюзов, почтовых (Sendmail, Qmail, Postfix, Exim, Exchange, Lotus) и файловых серверов (Windows, Linux, NetWare). Все они подчиняются единой консоли управления Kaspersky Administration Kit. Администратор самостоятельно собирает мозаику из компонентов, необходимых для защиты систем и сервисов. Но при этом процесс их отбора и подсчета суммы лицензии очень прозрачен, поэтому неприятных сюрпризов удается избежать. Лицензия рассчитывается из количества выбранных компонентов, тип компонента на цену не влияет. Клиент антивируса Касперского для Windows/Linux Workstation, устанавливаемый на рабочие места пользователей, обеспечивает комплексную защиту и включает в себя антивирус, IDS/IPS, антифишинг, контроль трафика и подключение внешних устройств

4.2 Dr.Web Enterprise Suite

Недавно анонсированный DrWeb S5.0 позиционируется как универсальное средство для защиты рабочих станций и файловых серверов Windows (Win95--Win7, клиенты только 32-бит, серверы 32/64-bит), a также почтовых серверов Unix (Linux, FreeBSD до 7.1, Solaris). Наличие в списке устаревших версий ОС часто является решающим аргументом при выборе этой разработки в организациях, где таких систем много, а апгрейд нежелателен или невозможен. Соответственно, невысоки и системные требования, необходимые для работы агента Dr. Web на компьютерах пользователей. Все компоненты (агент и сервер) разворачиваются с одного дистрибутива, что заметно упрощает процесс установки. Управление производится при помощи локализованных консоли управления и веб-интерфейса. Последний появился в версии 5.0 и сделан с учетом возможной работы неподготовленного пользователя. В зависимости от вида лицензии агент будет обеспечивать различную функциональность. Для лицензии «антивирус» получаем антивирус, антируткит и антишпион, при наличии лицензии «комплексной защиты» добавляются антиспам, веб-антивирус и офисный контроль (управление доступом к сетевым и локальным ресурсам).

4.3 ESET NOD32 Smart Security Business Edition

Разработка от ЕSЕТ является комплексным решением, предназначенным для защиты как рабочих станций, так и серверов. Возможности клиентской части антивируса совпадают с оснащением NOD32. Основой является модуль ThrearSense, использующий сигнатурный и эвристический/проактивный анализ для защиты от вирусов, руткит и шпионских модулей. Также в стандартную поставку входит фильтр почты и веб-страниц. Модуль ThreatSense может интегрироваться в некоторые почтовые клиенты (MS Outlook, Thunderbird, The Bat! и другие).

В версии Smart Security к указанным выше модулям добавляются персональный файервол и антиспам. Файервол, проверяя сетевые соединения, определяет и блокирует некоторые типы атак, отслеживает изменения в исполняемых файлах и в случае расхождения запрещает соединение до принятия решения пользователем. В качестве клиентских систем могут выступать 32 и 64-битные версии Windows от 2000 до Seven (включая и редакцию Server), а также Linux/BSD/Solaris и Novell Netware. Централизованное управление осуществляется с консоли ESET Remote Administrator.

4.4 Avast Enterprise Suite

Продукт компании ALWILL Software, занимающейся разработкой известного антивируса avast Free antivirus. Основу корпоративной версии составляет антивирус avast Professional Edition для использования с утилитой управления ADNM, который предназначен для защиты рабочих станций от вирусов, руткитов и шпионского ПО. Кроме этого, в клиенте реализована проверка входящей и исходящей почты, Р2Р и IM-трафика, блокировка потенциально опасных скриптов на веб-страницах. Модуль NetworkShield, входящий в состав клиента, обеспечивает защиту от некоторых сетевых атак. Поддерживаются все не серверные версии Windows от 95 до Vista, в том числе и 64-битные редакции. Установщик автоматически определяет разрядность ОС. Для защиты остальных компонентов сети используются соответствующие приложения, устанавливаемые отдельно: сервера Windows (с плагинами Exchange, ISA, Sharepoint и т.д.) и Linux/Unix, модули поддержки Kerio и PDA. Управление осуществляется централизованно с консоли avast Distributed Network Manager (ADNM).

4.5 Symantec Endpoint Protection

SEP -- потомок знаменитого Norton Antivirus. Пакет обеспечивает защиту рабочих станций, ноутбуков и серверов, работающих под управлением 32/64-битных Win 2k--Se7en (клиентские и серверные), Linux, Novell Open Enterprise Server (OES/OES2) и VMWareESX. Клиент, устанавливаемый на рабочие станции и сервера, имеет полный набор модулей защиты: антивирус, антишпиои, файервол, IPS и контроль приложений. Инструмeнт VMS (Veritas Mapping Service) позволяет обнаруживать руткиты; проактивный модуль Proactive ThreatScan анализирует поведение приложений и в случае обнаружения отклонений блокирует выполнение опасного кода. Администратор, управляя политиками из консоли Symantec Endpoint Protection Manager, управляет не только настройками сканирования и обновления модулей, но и доступом пользователей к файлам, каталогам и программам, контролирует целостность системы, записи реестра. По отдельной лицензии предлагается модуль Network Access Control, проверяющий системы на соответствие установленным политикам и на основе их состояния разрешающий доступ к ресурсам сети.

Заключение

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелонированная" оборона. Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов. На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков. Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Самый глубокий эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

В "стратегическом резерве" находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении. Это неформальное описание позволяет лучше понять методику применения антивирусных средств.

Представленные решения в виде антивирусов, специализированных программ, технологий Live CD отличаются по многим параметрам, и в первую очередь бросаются в глаза разные функциональные возможности клиентских модулей, список поддерживаемых ОС и особенности управления. Поэтому перед выбором своего решения следует внимательно оценить имеющиеся ресурсы, а затем выбрать наиболее приемлемый вариант.

Список использованной литературы

1. Безруков Н.Н. Компьютерные вирусы. - М.: Наука, 1991.

2. Безруков Н.Н."Классификация компьютерных вирусов MS-DOS и методы защиты от них", Москва, СП "ICE", 1990 г.

3. Мостовой Д.Ю. Современные технологии борьбы с вирусами // Мир ПК. - №8. - 1993.

4. Ф.Файтс, П.Джонстон, М.Кратц "Компьютерный вирус: проблемы и прогноз", Москва, "Мир", 1993 г.

Размещено на Allbest.ru


Подобные документы

  • Понятие компьютерного вируса. Его появление в работе на компьютерах. Разновидности компьютерных вирусов: невидимые, самомодифицирующиеся. Защита от них. Антивирусные программы. Вакцины. Программы - детекторы, ревизоры, фильтры. Действия при заражении.

    реферат [13,8 K], добавлен 21.06.2008

  • Исследование понятия вируса, программы, обладающей способностью к самовоспроизведению. Классификация вирусов по среде обитания, способу заражения, степени воздействия и особенностям алгоритма. Обзор схемы функционирования загрузочных и файловых вирусов.

    презентация [575,3 K], добавлен 24.03.2013

  • Вирус – компьютерная программа, способная к саморазмножению. Вирусы класифицируются по среде обитания, способу заражения, масштабу воздействия, особенностям алгоритма. Проникновение вирусов в систему. Защита компьютера от вируса. Антивирусные программы.

    творческая работа [287,3 K], добавлен 26.02.2009

  • История появления компьютерных вирусов. Классификация компьютерных вирусов по среде обитания, способу заражения, деструктивным возможностям, особенностям алгоритма вируса. Признаки появления вируса в компьютере. Основные методы антивирусной защиты.

    презентация [156,7 K], добавлен 13.08.2013

  • Кто и почему пишет вирусы. Компьютерные вирусы, их свойства, классификация. Пути проникновения вирусов в компьютер, механизм распределения вирусных программ. Методы защиты от компьютерных вирусов. Антивирусные программы: Doctor Web, Microsoft Antivirus.

    реферат [45,2 K], добавлен 27.09.2008

  • Зарождение компьютерных вирусов. Пути проникновения вирусов в компьютер и механизм распределения вирусных программ. Признаки появления вирусов. Обезвреживание вирусов. Меры профилактики. Классификация вирусов по деструктивным возможностям.

    реферат [16,7 K], добавлен 01.12.2006

  • Классификация и свойства компьютерных вирусов. Особенности действия троянских коней, программных закладок и сетевых червей. Пути их проникновения в компьютер и механизм распределения. Признаки заражения ими и методы защиты. Анализ антивирусных программ.

    курсовая работа [46,8 K], добавлен 08.03.2015

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.