Класифікація антивірусних програм

Класифікація антивірусних програм. Dr. Web. AVP. Norton Antivirus. 15 корисних порад про те, як захиститися від вірусів від Panda Antivirus Titanium.

Цілі:

дидактична: дати огляд антивірусного програмного забезпечення та розповісти про методи захисту.

розвиваюча: розвивати інформаційне мислення студентів.

виховна: показати, що своєчасна захист комп'ютера і даних і грамотна робота, допомагає уникнути багатьох неприємностей.

Вид занять (тип уроку): вивчення нового матеріалу.

Організаційні форми навчання: лекція.

Методи навчання: бесіда.


Засоби навчання

Вид та форми контролю знань: фронтальний опитування.

Засоби контролю

Внутріпредметние зв'язку

Міжпредметні зв'язки

Види самостійної роботи студентів

Домашнє завдання: конспект лекції.
Хід заняття
Класифікація антивірусних програм

Комп'ютерні віруси - це програми, здатні поширюватися самостійно, дописуючи свій код для цього до файлів або до службових області диска. Таким чином, на «сфери інтересів» віруси діляться на програмні (які здатні заражати здійснимих файли - com і exe-типів і оверлеї), завантажувальні (що ховають свій код в boot-секторі дискети або жорсткого диска), що з'явилися нещодавно текстові віруси (вражаючі документи у форматі WinWord, які підміняють системні макроси), троянські (створюють програми з «цікавими» назвами, запуск яких призводить до зараження комп'ютера - розрахунок на психологію користувача, який заради проби завантажить казна-звідки з'явився файл типу GAME.EXE) і комбіновані (що поєднують різні способи зараження - приміром, і через boot-сектор, і через програми). За «зовнішнім виглядом» крім звичайних вірусів (які видно у файлі неозброєним оком) існують віруси-невидимки (Stealth-віруси - що використовують особливі прийоми маскування, так, що під час перегляду зараженої програми на вже хворий машині файл здається «чистим») і поліморфні віруси , вигляд яких від версії до версії змінюється настільки сильно, що заражені файли або сектора можуть не мати спільних фрагментів. За результатами «життєдіяльності» віруси можуть бути поділені на безпечні (просто тиражують себе і, можливо, бавляться звуковими і відеоефектами) і небезпечні (шифрувальні диск, стираючі файли або просто містять помилки, що можуть призвести до спотворення або втрати інформації). В даний час налічується понад 7 тисяч вірусів і кількість їх щодня збільшується; основними авторами таких програм-паразитів є програмісти Росії, Тайваню і країн Східної Європи (перш за все, Болгарії та Польщі).

Щоб уникнути суворих наслідків «вірусний», поразки потрібно дотримуватися ряду нескладних правил, нехтування якими може призвести до досить жалюгідних результатів.

Основна тактика захисту від вірусної «інфекції» полягає у використанні програмного забезпечення з надійних джерел (в ідеалі - тільки ліцензійного), в регулярному контролі за станом найбільш важливої інформації в комп'ютері (по можливості - зі створенням резервних копій на дискетах, стрічці або мережевому диску) . Необхідна також обов'язкова перевірка всіх знову надходять на дисках або через мережу програм яких-небудь надійним антивирусом або їх комплектом. Набір якісних антивірусних програм незмінно поповнюється в міру розширення фронту вірусної атаки.

Популярними антивірусними пакетами є комплект АТ «ДіалогНаука», Norton Antivirus і Antiviral Toolkit Pro. Panda Antivirus Titanium.
Dr. Web

У стандартну поставку антивірусного комплекту АТ «ДіалогНаука» входять чотири програмних продукту: щотижня оновлюваний поліфаг Aidstest, ревізор диска ADinf, лікуючий блок ADinf Cure Module і програма Doctor Web, що відслідковує і нищівна сложношіфруемие і поліморфні віруси. У розширений варіант поставки комплекту входить апаратний комплекс Sheriff, гарантовано що запобігає на апаратному рівні проникнення вірусів у систему.

Найбільш популярним засобом проти вірусів є, як відомо, Aidstest, але, використовуючи його, завжди треба пам'ятати, що він охороняє тільки від вірусів, з якими він вже знайомий. Для забезпечення більшої безпеки використання Aidstest необхідно поєднувати з повсякденним використанням ревізора диска Adinf.

Ревізор ADinf дозволяє виявити поява будь-якого вірусу, включаючи Stealth-віруси, віруси-мутанти і невідомі на сьогоднішній день віруси. При встановленій програмі ADinf Cure Module (лікуючий блок ревізора ADinf) можна негайно видалити до 97% з них.ADinf бере під контроль всі ділянки вінчестера, куди можливе проникнення вірусу. Такий спосіб перевірок цілком виключає маскування Stealth-вірусів і забезпечує дуже високу швидкість перевірки диска. Розширення ревізора ADinf - програма ADinf Cure Module (файл ADinfExt.exe) додатково підтримує невелику базу даних, яка описує файли, що зберігаються на диску. У разі виявлення вірусу вона дозволяє негайно і надійно вилікувати машину.

Doctor Web бореться з відомими програмі поліморфними вірусами. Крім того, Doctor Web може проводити евристичний аналіз файлів з метою виявлення невідомих вірусів, у тому числі сложношіфруемих і поліморфних вірусів. Успіх такого аналізу - у середньому 82%. Програма може розпаковувати і перевіряти виконувані файли, оброблені архіваторами LZEXE, PKLite і Diet.
AVP

Антивірусний набір, який є розширеною версією відомого антивірусного комплекту «Доктор Касперський». Комплекс містить програму-фаг, тестуючу і відновлює файли і завантажувальні сектори дисків, пошкоджені вірусами. У процесі роботи програми проводиться тестування на невідомі віруси. Також у комплект входить резидентний програма, що відстежує підозрілі дії, що здійснюються на комп'ютері, і що дає можливість проглядати карту пам'яті. Спеціальний набір утиліт допомагає виявляти нові віруси і розбиратися в них.
Norton Antivirus

Антивірусний пакет Norton Antivirus відноситься до засобів типу «встановив і забув». Всі необхідні параметри конфігурації та планові заходи (перевірка диска, перевірка нових і модифікованих програм, запуск Windows-утиліти Auto-Protect, перевірка boot-сектора диска A: перед перезавантаженням) встановлюються за замовчуванням. Програма сканування диска існує для DOS і Windows. У числі інших Norton AntiVirus виявляє і знищує навіть поліморфні віруси, а також успішно реагує на вірусоподібні активність і бореться з невідомими вірусами.
15 корисних порад про те, як захиститися від вірусів від Panda Antivirus Titanium.

1. Використовуйте кращі антивірусні програми і регулярно їх оновлювати.

2. Переконайтеся в тому, що Ваша антивірусна програма включає наступні послуги: Технічну підтримку, Систему оповіщення про появу вірусів, Служби швидкого реагування.

3. Переконайтеся, що Ваш антивірус постійно включений.

4. Перш ніж відкривати повідомлення, отримані по електронній пошті, перевірте їх на віруси.

5. Нічого не завантажуйте з сумнівних сайтів.

6. Чи не завантажуйте файли пропоновані Вам в чатах або групах новин.

7. Для швидкої перевірки кожну використовувану дискету на наявність вірусів.

8. При виключенні комп'ютера або при перезавантаженні виймайте дискету з дисковода.

9. Для швидкої перевірки вміст архівів.

10. Слідкуйте за підозрілою активністю на Вашому ПК.

11. Використовуйте вбудовані функції безпеки, які часто використовуються для боротьби з вірусами.

12. Не забувайте створювати резервні копії.

13. Слідкуйте за новинами.

14. Використовуйте лише ліцензійним ПЗ.

15. Вимагайте у розробників ПЗ, Інтернет провайдерів та видавців їх посильної участі в боротьбі з вірусами.

1 .- Використовуйте кращі антивірусні програми і регулярно їх оновлювати.
Найкращий метод захисту Вашого ПК від вірусів є хороша антивірусна програма.

Антивірусна програма - це комп'ютерна програма, спеціально створена для пошуку та знешкодження вірусів. Оскільки вона може виявити вірус, що вона знає і відповідні засоби боротьби з ним. Незважаючи на це, кожен день виходить більше 20 нових вірусів, що антивірусні програми не здатні виявити. Тому регулярне оновлення антивірусних баз є основою для успішного пошуку і знищення цих шкідливих кодів.

Ефективність антивірусної програми залежить, головним чином, від її здатності оновлюватися щодня (що краще).
2 .- Переконайтеся в тому, що Ваша антивірусна програма включає наступні послуги: можливість технічної підтримки, Служби швидкого реагування, Систему сигнального оповіщення про появу вірусу.

Незважаючи на те, що кращим засобом боротьби з вірусами є регулярно оновлювана антивірусна програма, рекомендується також наявність ряду додаткових послуг. Служба технічної підтримки (по електронній пошті або по телефону) виявиться незамінною при вирішенні будь-яких Ваших проблем і питань, пов'язаних з вірусами або самої антивірусною програмою. Ми настійно рекомендуємо Вам таку послугу як Службу швидкого реагування життєво необхідну для запобігання атакам нових вірусів.

Система сигнального оповіщення про появу вірусу являє собою іншу життєво важливу послугу, яку повинна включати в себе антивірусна програма. При виявленні будь-якої вірусної активності, наприклад у Вашій електронній пошті, вона видасть відповідне повідомлення.
3 .- Переконайтеся, що Ваш антивірус постійно включений.

Антивірус активізований, коли включена постійна резидентний захист, спрямована на відслідковування всіх операцій, що відбуваються всередині комп'ютера.

Активність постійного захисту можна перевірити 2 способами: через іконку на панелі завдань поряд з годинником, або в настройках антивірусної програми.

Антивірусний захист повинен включати в себе постійний захист файлів і електронної пошти.
4 .- Перш ніж відкрити повідомлення, отримані по електронній пошті, перевірте їх на віруси.

Найчастіше джерелом зараження є електронна пошта, тому ми рекомендуємо Вам використовувати її якомога акуратніше. Будь-яке отримане повідомлення може містити вірус, навіть якщо Ви не бачите значка доданих до неї файлів (зазвичай у вигляді паперової скріпки). Можна заразитися, навіть не запускаючи вкладення; в деяких системах просте відкриття вікна повідомлення або його попередній перегляд може призвести до активізації вірусу і Вашому зараження. Найнадійніший спосіб уникнути зараження - це перевірка всіх повідомлень, що мають невідоме або підозріле походження, на наявність у них вірусів.Характерною ознакою вірусу є текст повідомлення, написаний на іноземній мові.
5 .- Нічого не завантажуйте з сумнівних сайтів.

На багатьох сторінках Інтернет є можливість завантаження різного роду програм і файлів. Тим не менше, ці файли можуть виявитися інфіковані вірусами. Оскільки неможливо перевірити надійність викачуваних файлів, користувачі повинні уникати скачування програм з сумнівних веб-сайтів. Зазвичай про надійність того або іншого сайту говорить ясна інформація про його діяльності, а також товари, послуги. Веб-сайти, організовані різними видавництвами, урядовими установами та ін можуть вважатися надійними.
6 .- Не завантажуйте файли пропоновані Вам в чатах або групах новин.

Завдяки Інтернету, у нас є можливість обмінюватися інформацією і спілкуватися один з одним в реальному часі в чатах і групах новин.

Групи новин, що відрізняються від служб поштової розсилки і використовують свої протоколи передачі даних через Інтернет (NNTP), також потребують постійної і ефективного захисту. Обидві системи обміну інформацією, поряд з можливістю спілкуватися один з одним, також дозволяють обмінюватися файлами. У зв'язку з цим ми рекомендуємо Вам бути якомога уважніше і приймати тільки ті файли, які відправлені з надійних джерел.
7 .- перевірки кожну використовувану дискету на наявність вірусів.

Поряд з Інтернетом, дискети є одним із самих популярних способів поширення вірусів. Ми радимо Вам перевіряти кожну використовувану Вами дискету гарною антивірусною програмою. Ми також рекомендуємо захищати Ваші дискети від запису, якщо вони використовуються на інших ПК. Для цього просто посуньте догори захисний язичок на задній стороні дискети.
8 .- При виключенні комп'ютера або при перезавантаженні виймайте дискету з дисковода.

Незважаючи на те, що Інтернет є найпоширенішим способом зараження, дискета також може стати джерелом проникнення вірусів.

Крім перевірки всіх використовуваних Вами дискет, щоб не допустити поразки завантажувальних секторів диска вірусами, при виключенні або перезавантаження комп'ютера необхідно виймати дискети з усіх наявних дисководів. На випадок, якщо Ви забувайте це зробити, розумно встановити антивірусну програму, яка б перевіряла флоппі-диски.
9 .- перевірки вміст архівів.

Стислі файли, незамінні при зберіганні декількох файлів в зменшеному розмірі, є розсадником для розмноження вірусів.

Дуже важливо, щоб Ваша антивірусна програма розуміла як можна більше форматів стиснення даних. Перед тим, як відкривати файли з такими розширеннями як ZIP, рекомендується зберегти їх спочатку в тимчасову папку, звідки вони можуть бути видалені надалі, замість того, щоб відкривати їх у робочих директоріях Windows, в Моїх "Документи, на робочий стіл і ін
10 .- Слідкуйте за підозрілою активністю на ПК

Під час роботи на комп'ютері, ви помітили різні симптоми прояви вірусної активності в системі: збільшення розмірів файлів, повідомлення про наявність в документах Word і Excel макросів, де їм бути не слід, люди отримують від Вас листа, які Ви не відправляли і т.д .

У таких випадках краще за все звернутися до служби швидкого реагування, що пропонується постачальником антивірусної програми.
11 .- Використовуйте вбудовані функції безпеки, які часто використовуються для боротьби з вірусами.

Найвідоміші комп'ютерні програми стають мішенню вірусописьменників. У зв'язку з цим, розробники ПЗ зазвичай включають у свої продукти функції антивірусного захисту. Вони вбудовуються в Інтернет браузери, текстові редактори, поштові програми і т.д.... Для забезпечення захисту інформації. Якщо Ви не знайомі з цими функціями, відкрийте help-файл потрібної Вам програми і введіть у рядку пошуку слово "безпека" ( "security") для отримання додаткової інформації.

Описані функції безпеки дозволяють значно просунути Вашу антивірусну програму.
12 .- Не забувайте створювати резервні копії.

Вірний спосіб звести до мінімуму руйнівні наслідки вірусної атаки (як для домашніх так і для корпоративних користувачів) - використання резервних копій. Часте резервне копіювання необхідної інформації є відмінною політикою безпеки Вашої системи.Так, втрачені або пошкоджені вірусом дані можуть бути легко відновлені останньої резервної копією.
13 .- Слідкуйте за новинами.

Важливим кроком на шляху до власної безпеки є постійне відстеження новин зі світу ІТ. Беручи до уваги ту інформацію, яка надходить з преси, рекомендується перевіряти її на достовірність, у порівнянні з новітніми експертними даними, що надходять від відомих компаній і організацій: антивірусних служб, консультантів ІТ безпеки, організацій, які фіксують вірусні атаки, урядових установ, університетів і т . д.
14 .- Використовуйте лише ліцензійним ПЗ.

Ризик підхопити вірус буде значно нижче, якщо Ви використовуєте ліцензійне ПЗ. Якщо використовується Вами програма була встановлена з піратського CD-ROM'а чи це ліцензійний продукт, але зі зламаної захистом, то Поной впевненості у відсутності на ньому вірусів бути не може. Те ж стосується і антивірусного забезпечення; ліцензійна копія дозволяє скористатися додатковими послугами, що гарантують ефективність продукту і його захист.
15 .- Вимагайте у розробників ПЗ, Інтернет-провайдерів та видавців їх посильної участі в боротьбі з вірусами.

Кожен, хто пов'язаний зі світом ІТ, повинен вносити свій внесок у боротьбу з комп'ютерними вірусами: будь то компанія, рядовий користувач, розробник антивірусного ПЗ або преса. Оскільки Інтернет є найпоширенішим способом зараження, спільна робота провайдерів доступу в Інтернет в цій боротьбі життєво необхідна. Крім того, дуже допомогла б спільна діяльність розробників ПЗ і журналів, що поширюють CD-ROM'и, щодо запобігання подальшого розповсюдження вірусів. Будь-яке співробітництво учасників боротьби з вірусами допоможе вирішити проблему їх розповсюдження.

Останні статті

Нові виховні заходи