Protection des informations, protection antivirus. Manuel électronique au taux "Améliorer les qualifications des travailleurs de la direction, des spécialistes et des enseignants de l'université dans le domaine des TIC"

Configuration de Windows

Envoyez votre bon travail dans la base de connaissances est simple. Utilisez le formulaire ci-dessous

Étudiants, étudiants diplômés, jeunes scientifiques qui utilisent la base de connaissances dans leurs études et leur travail vous seront très reconnaissants.

Publié sur http://www.allbest.ru/

Ministère de l'éducation et des sciences, des jeunes et des sports de la Russie

Établissement d'enseignement supérieur

"SEVASTOPOL Industrial-Pedagogical College"

Travail de cours

Protection des informations. Programmes antivirus

Effectué:

groupe d'étudiants TM-13

Mosechuk I.A.

Chef:

conférencier Petrov V.A.

SEVASTOPOL 2014.

introduction

3. Signes de virus

4. Types de virus

6. Outils antivirus

11. Prophylaxie antivirus

Conclusion

Littérature

introduction

programme anti-virus informatique d'information

Protection des informations - Activités visant à éviter les fuites d'informations protégées, d'impacts non autorisés et inattendus sur les informations protégées.

Protection des informations provenant de l'impact involontaire - Activités visant à prévenir l'impact sur les informations protégées des informations d'erreur utilisateur, une défaillance technique et technique logiciel systèmes d'information, ainsi que des phénomènes naturels ou d'autres informations hostiles sur le changement d'influences relatives au fonctionnement des moyens techniques, des systèmes ou des activités des personnes menant à une distorsion, de destruction, de copie, de bloquer l'accès à l'information, ainsi que de la perte , destruction ou défaillance du transporteur d'informations.

Protection des informations provenant d'un accès non autorisé - Activités pour la prévention des informations pertinentes à l'intervenant avec violation des documents juridiques établis ou du propriétaire, du propriétaire des droits ou des règles d'accès.

Programme antivirus (Antivirus) - Un programme spécialisé pour la détection de virus informatiques, ainsi que des programmes indésirables (distingués malveillants) du tout et rétablir les infectés (modifiés) tels fichiers, ainsi que pour la prévention - prévention de l'infection (modifications) de fichiers ou de systèmes d'exploitation avec code malveillant.

1. Protection des informations. Programmes antivirus

Programme antivirus (antivirus) - Un programme spécialisé pour détecter des virus informatiques, ainsi que des programmes indésirables (considérés malveillants) en général et la restauration de fichiers logiciels infectieux (modifiés), ainsi que pour la prévention - prévention - prévention des infections (modifications) des fichiers ou système opérateur.

Protection des informations de l'impact non autorisé - Activités visant à empêcher l'impact sur les informations protégées avec une violation des droits établis et / ou des règles de changement d'informations menant à la distorsion, de destruction, de copie, de bloquer l'accès à l'information, ainsi que de la perte, de la destruction ou défaillance du transporteur d'informations.

2. Qu'est-ce qu'un virus informatique?

En général, un virus informatique est un petit programme qui s'attribue à la fin des fichiers exécutables, "pilotes" ou "réglé" dans le secteur de démarrage du disque.

Lors du lancement de programmes et de pilotes infectés, le virus est effectué en premier, et seulement le contrôle est transmis par le programme lui-même. Si le virus "réglé" dans le secteur de démarrage, son activation se produit au moment de la chargement du système d'exploitation à partir d'un tel disque. Au moment où le contrôle appartient au virus, divers désagréables pour l'utilisateur sont généralement effectués, mais nécessaires pour continuer la vie ce virus Actions. C'est la conclusion et l'infection d'autres programmes, des dommages causés aux données, etc. Le virus peut également rester en mémoire pour résider et continuer à nuire avant de redémarrer l'ordinateur. Une fois le virus terminé, le contrôle est transmis par un programme infecté qui fonctionne généralement »comme si rien n'est arrivé, masquant ainsi la présence dans le système de virus. Malheureusement, très souvent, le virus est détecté trop tard lorsque la plupart des programmes sont déjà infectés. Dans ces cas, la perte d'actions malveillantes du virus peut être très élevée.

Avec le problème des virus informatiques et de leurs capacités, le plus grand nombre de légendes et d'exagérations. Beaucoup de gens, et parfois des organisations entières ont peur d'infection de leurs voitures. En fait, tout n'est pas si effrayant. Afin de ne pas infecter ses ordinateurs, il suffit d'observer uniquement un petit nombre de règles élémentaires, mais les observer strictement.

DANS dernièrement Il y avait des soi-disant macrovirus. Ils sont transmis), d'ici, avec des documents, qui prévoient l'exécution du macrocomand (par exemple, des documents éditeur de texte Mot et leur nom. Les macrovirus sont des macros, qui prescrivent le corps du virus dans d'autres documents. Et, si possible, effectuez diverses actions nocives. Les macrobills ont maintenant reçu la plus grande distribution qui infecte l'éditeur de texte Word 6.0 / 7.0 pour Windows et Éditeur de table Excel 5.0 / 7.0 pour Windows.

3. Signes de virus

Déguiser le virus, ses actions d'infection d'autres programmes et de dommages peuvent être effectuées, mais lors de l'exécution des conditions. Une fois que le virus exécute les actions dont vous avez besoin, il transmet la gestion du programme dans lequel il se trouve, et son travail n'est plus différent du travail sans rapport.

Toutes les actions de virus peuvent être effectuées rapidement et sans émission de messages, l'utilisateur ne remarque donc souvent que l'ordinateur fonctionne avec des «bizarreries».

Les signes du virus peuvent inclure:

* Fonctionnement lent de l'ordinateur;

* l'impossibilité de charger le système d'exploitation;

* fréquent "gèle" et dysfonctionnements dans l'ordinateur;

* terminaison de travail ou travail incorrect de programmes de fonctionnement auparavant avec succès;

* Augmentez le nombre de fichiers sur le disque;

* Modification des tailles de fichier;

* Apparence périodique sur l'écran du moniteur de messages système inappropriés;

* Réduction du free mémoire vive;

* Augmentation notable au moment de l'accès au disque dur;

* Changer la date et l'heure de la création de fichiers;

* Destruction structure de fichiers (disparition des fichiers, des répertoires déformer, etc.);

* Économiser une ampoule d'entraînement lorsqu'il n'y a aucun attrait.

Il convient de noter que ces symptômes ne sont pas nécessairement causés par des virus informatiques, ils peuvent être une conséquence d'autres raisons. L'ordinateur doit donc être diagnostiqué périodiquement.

4. Types de virus

Les virus logiciels célèbres peuvent être classés en fonction des fonctionnalités suivantes:

habitat

habitat

exposition

caractéristiques algorithme

Selon l'habitat, les virus peuvent être divisés en:

déposer

botte

botte de fichier.

Les virus de réseau s'appliquent à divers réseaux informatiques.

Les virus de fichier sont implémentés principalement dans les modules exécutables, c'est-à-dire Dans les fichiers avec extensions com et exe. Ils peuvent être intégrés dans d'autres types de fichiers, mais sont généralement enregistrés dans ces fichiers, ils ne reçoivent jamais de contrôle et perdent donc la capacité de reproduire.

Les virus de démarrage sont incorporés dans le secteur de démarrage du disque (secteur de démarrage) ou dans le secteur contenant le programme de téléchargement disque (Enregistrement de démarrage principal).

Les virus de chargement de fichiers infectent les deux fichiers et les secteurs de démarrage des disques.

Par une méthode d'infection, les virus sont divisés en:

résidence

non-résident.

Le virus résident en infectant (infection) de l'ordinateur laisse son rôle de résident dans la RAM, qui intercepte ensuite l'accès du système d'exploitation aux objets d'infection (fichiers, les secteurs de démarrage des disques, etc.) et y est introduit dans eux. . Les virus résidents sont en mémoire et sont actifs pour arrêter ou redémarrer l'ordinateur.

Les virus non-résidents ne infectent pas la mémoire de l'ordinateur et sont une durée limitée active.

Selon le degré d'impact, les virus peuvent être divisés en espèce suivante:

non dangereux, sans interférer avec un ordinateur, mais réduisez la quantité de RAM gratuite et de mémoire sur les disques, les actions de ces virus sont manifestées dans des effets graphiques ou sonores.

virus dangereux pouvant conduire à diverses violations informatiques

très dangereux, dont l'impact peut entraîner une perte de programmes, la destruction des données, l'effacement des informations dans les zones système du disque.

5. Mesures de base pour se protéger contre les virus

Afin de ne pas soumettre l'ordinateur à l'infection par des virus et de garantir un stockage fiable des informations sur les disques, les règles suivantes doivent être suivies:

pour équiper l'ordinateur avec des programmes d'antivirus modernes, tels que NOD32, Doctor Web, et mettre à jour constamment leurs versions

avant de lire avec des disques d'information enregistrés sur d'autres ordinateurs, vérifiez toujours ces disques de disquettes pour les virus, lancement des programmes antivirus

lorsque vous transférez sur des fichiers informatiques dans Archived, vérifiez-les immédiatement après une décompression sur le disque dur, limitant la zone de numérisation uniquement par des fichiers nouvellement enregistrés.

vérification périodique des virus des disques durs de l'ordinateur, exécutant des programmes antivirus pour tester des fichiers, des zones de mémoire et des systèmes de disques avec une disquette protégée par disquette, après le téléchargement du système d'exploitation avec une disquette système protégée contre l'écriture.

protégez toujours la disquette lorsque vous travaillez sur d'autres ordinateurs si des informations sont notifiées sur elles.

assurez-vous de faire des copies archivistiques sur des discrets d'informations précieuses

ne laissez pas de lecteur dans votre poche une disquette lorsque vous allumez ou redémarrez le système d'exploitation pour exclure l'infection par ordinateur avec des virus de démarrage pour utiliser des programmes antivirus pour la commande d'entrée de tous les fichiers exécutables reçus de réseaux informatiques.

6. Outils antivirus

Support matériel sécurité de l'information Il existe des solutions logicielles et techniques spécifiques combinées dans les complexes en fonction des objectifs de leur utilisation. Les mesures d'organisation sont secondaires par rapport à la base matérielle existante pour la sécurité de l'information, par conséquent, dans la présente section, les avantages seront axés sur les principes de la construction de logiciels de base et de solutions techniques de base et les perspectives de développement.

La menace pour les intérêts des relations de l'information est généralement appelée événement potentiellement possible, un processus ou un phénomène qui, au moyen d'influencer des informations ou d'autres composants, l'IRC peut entraîner directement ou indirectement d'endommager les intérêts de ces sujets.

En vertu des particularités de l'IRK moderne, il existe un nombre important de menaces de sécurité différents pour les sujets de relations d'information.

L'un des types courants de menaces est virus informatiques. Ils sont capables de causer des dommages importants à l'IRK.

Par conséquent, non seulement la protection du réseau ou des moyens d'échange d'informations individuels des virus est important, mais également une compréhension des utilisateurs de principes de protection anti-virus.

Dans notre pays, les packages anti-virus anti-virus de Kaspersky Anti-Virus et Drweb sont les plus populaires.

Il existe également d'autres programmes, tels que «McAfee Virus Scan» et «Norton Antivirus».

La dynamique de l'information change dans ce domaine est élevée, des informations supplémentaires sur la protection des virus peuvent être trouvées sur Internet en suivant la recherche de mots clés "Protection contre les virus."

On sait qu'il n'est pas possible d'obtenir une protection à 100% du PC à partir de virus informatiques avec des logiciels distincts.

Par conséquent, afin de réduire le risque potentiel de la mise en œuvre des virus informatiques et de leur distribution sur le réseau d'entreprise, une approche intégrée est nécessaire, combinant diverses mesures administratives, logiciels et moyens techniques de protection antivirus, ainsi que des moyens de réservation et de récupération .

En mettant l'accent sur les logiciels et les moyens techniques, vous pouvez distinguer trois niveaux principaux de protection antivirus:

Recherche et destruction de virus célèbres;

Rechercher et détruire des virus inconnus;

Blocage de la manifestation des virus

7. Exigences pour les programmes antivirus

Le nombre et la variété de virus sont importants et de les détecter rapidement et efficacement, le programme antivirus doit répondre à certains paramètres.

Stabilité et fiabilité du travail. Ce paramètre, sans doute, détermine - même le meilleur antivirus sera totalement inutile s'il ne peut pas fonctionner normalement sur votre ordinateur, si, à la suite de toute défaillance du programme, le processus de vérification de l'ordinateur ne passera pas à la fin. . Ensuite, il y a toujours la probabilité que certains fichiers infectés soient restés inaperçus.

Les dimensions du programme de base virale (nombre de virus qui sont correctement déterminés par le programme). Compte tenu de l'émergence constante de nouveaux virus, la base de données doit être régulièrement mise à jour - ce qui est un sentiment d'un programme qui ne voit pas la moitié des nouveaux virus et, par conséquent, créant un sentiment erroné de la "propreté" du l'ordinateur. Cela devrait également inclure la possibilité de définir divers types de virus et la possibilité de travailler avec des fichiers de différents types (archives, documents). Il est également important de la présence d'un moniteur de résident qui effectue tous les nouveaux fichiers "à la volée" (c'est-à-dire automatiquement, car ils écrivent sur le disque).

Vitesse du programme, disponibilité caractéristiques supplémentaires Le type d'algorithmes permettant de déterminer un programme de virus encore inconnu (balayage heuristique). Cela devrait également être capable de restaurer des fichiers infectés sans les effacer avec disque durmais seulement enlever les virus d'eux. Un important est également le pourcentage de fausse réponse du programme (définition erronée du virus dans le fichier "propre").

Multiplateforme (disponibilité de versions du programme pour divers système d'exploitation). Bien sûr, si l'antivirus n'est utilisé qu'à la maison, sur un ordinateur, ce paramètre n'a pas beaucoup d'importance. Mais l'antivirus pour une grande organisation est simplement obligé de maintenir tous les systèmes d'exploitation courants. De plus, lorsque vous travaillez dans le réseau, il est important que la disponibilité des fonctions de serveur destinées au travail administratif, ainsi que la capacité de travailler avec différents types de serveurs.

8. Caractéristiques des programmes antivirus

Les programmes antivirus sont divisés en: détecteurs, programmes de médecins, programmes d'audit, programmes de filtrage, programmes de vaccins.

Les programmes de détecteurs fournissent la recherche et la détection de virus en RAM et sur des supports externes, et lorsqu'ils sont détectés, il est détecté par le message approprié. Disquire des détecteurs universels et spécialisés.

Les détecteurs universels dans leur travail utilisent l'invariance de fichiers en comptant et en comparant avec le montant de référence. L'absence de détecteurs universels est associée à l'impossibilité de déterminer les raisons de la distorsion des fichiers.

Détecteurs spécialisés recherchent des virus connus par leur signature (code de code de répétition). L'absence de tels détecteurs est qu'ils ne sont pas en mesure de détecter tous les virus connus.

Le détecteur qui vous permet de détecter plusieurs virus est appelé polywecteur.

L'inconvénient d'un tel antivirus sur les grammes est qu'ils ne peuvent trouver que les virus connus des développeurs de tels programmes.

Les programmes du médecin (phages) ne trouvent pas seulement les fichiers infectés par des virus, mais aussi "traiter" eux, c'est-à-dire Supprimez le corps du programme de virus dans le fichier, retourner des fichiers à son état d'origine. Au début de son travail, les phages recherchent des virus dans la RAM, les détruisant et ne sont qu'aux fichiers «traitement». Parmi les phages, les polyphags sont isolés, c'est-à-dire Programmes de docteur conçus pour rechercher et détruire un grand nombre de virus.

Étant donné que de nouveaux virus émergent constamment, les programmes de détection et les médecins sont rapidement observés et des mises à jour régulières de leurs versions sont nécessaires.

Les auditeurs de programme concernent les moyens de protection les plus fiables contre les virus. Les auditeurs se souviennent de l'état d'origine des programmes, des répertoires et des régions système du disque lorsque l'ordinateur n'est pas infecté par le virus, puis ou à la demande de l'utilisateur de comparer l'état actuel avec la source. Les modifications détectées sont affichées sur l'écran du moniteur vidéo. En règle générale, la comparaison des États produisent immédiatement après avoir chargé le système d'exploitation. Par comparé, la longueur du fichier, le code de contrôle cyclique (checksum du fichier), la date et l'heure de la modification, d'autres paramètres sont vérifiés.

Les programmes d'audit ont des algorithmes suffisamment développés, détectent des virus furtifs et peuvent même distinguer les modifications de la version du programme en cours de vérification des modifications apportées par le virus.

Les programmes de filtrage (Storam) sont de petits programmes de résidents conçus pour détecter des actions suspectes lors de l'utilisation d'une caractéristique informatique des virus.

Ces actions peuvent être:

Tente de corriger les fichiers avec des extensions COM et EXE;

Modification des attributs de fichier;

Enregistrement direct sur le disque à une adresse absolue;

Enregistrement dans le secteur de démarrage du disque.

Lorsque vous essayez de faire les actions spécifiées "Watchman" envoie à l'utilisateur qu'un message propose d'interdire ou de résoudre l'action appropriée. Les programmes de filtrage sont très utiles, car ils peuvent détecter le virus le plus tôt de son existence à la reproduction. Cependant, ils ne "traitent" pas de fichiers et de disques. Pour détruire les virus, vous devez appliquer d'autres programmes, tels que Phages. Les inconvénients des programmes de surveillance incluent leur "gênant" (par exemple, ils émettent constamment un avertissement sur toute tentative de copie du fichier exécutable), ainsi que des conflits possibles avec d'autres logiciels.

Les vaccins (immuniseurs) sont des programmes résidents qui empêchent l'infection de fichiers. Les vaccins sont utilisés s'il n'y a pas de programmes de médecins, «assister à» ce virus. La vaccination n'est possible que de virus célèbres. Le vaccin modifie le programme ou le disque de manière à ce que cela ne soit pas reflété dans leur travail et que le virus les percevrait infectés et ne sera donc pas mis en œuvre. Actuellement, les programmes de vaccins ont une utilisation limitée.

L'inconvénient essentiel de ces programmes est leur possibilité limitée de prévenir l'infection de grand nombre Une variété de virus.

9. Bref examen Logiciel antivirus

Lors du choix d'un programme antivirus, il est nécessaire de prendre en compte non seulement le pourcentage de détection de virus, mais également la possibilité de détecter de nouveaux virus, le nombre de virus dans la base de données antivirus, la fréquence de sa mise à jour, la présence de fonctions supplémentaires.

Actuellement, un antivirus grave devrait être en mesure de reconnaître au moins 25 000 virus. Cela ne signifie pas qu'ils sont tous "sur la volonté". En fait, la plupart d'entre eux ou ont déjà cessé d'exister ou sont dans des laboratoires et ne s'appliquent pas. Vous pouvez réellement rencontrer des virus de 200 à 300, et seulement quelques douzaines d'entre eux représentent le danger.

Il existe de nombreux programmes antivirus. Considérez les plus célèbres d'entre eux.

Norton Antivirus 4.0 et 5.0 (fabricant: "Symantec").

L'un des antivirus les plus célèbres et les plus populaires. Le pourcentage de la reconnaissance du virus est très élevé (près de 100%). Le programme utilise un mécanisme qui vous permet de reconnaître de nouveaux virus inconnus.

Dans l'interface de programme Norton AntiVirus, une fonctionnalité LiveUpdate vous permet de cliquer sur le même bouton pour mettre à jour via le Web à la fois du programme et de l'ensemble des signatures de virus. Câblage de problèmes de maître des informations détaillées Sur le virus détecté et vous fournit également la possibilité de choisir: supprimer le virus ou dans mode automatiqueou plus prudemment au moyen d'une procédure étape par étape qui vous permet de voir chacune des actions effectuées pendant le processus de suppression.

Les bases de données anti-virus sont très souvent mises à jour (parfois les mises à jour apparaissent plusieurs fois par semaine). Il y a un moniteur résident.

L'inconvénient de ce programme est la complexité du paramètre (bien que le changement de paramètres de base ne soit pratiquement pas nécessaire).

Antivirus du Dr Solomon (fabricant: «Software Dr Solomon»).

Considéré comme l'un des plus le meilleur antivirusov (Evgeny Kaspersky dit en quelque sorte que c'est le seul concurrent de son AVP). Près de 100% des virus bien connus et nouveaux détectent. Un grand nombre de fonctions, de scanner, de surveillance, de heuristique et de tout ce dont vous avez besoin pour confronter avec succès les virus.

McAfee Virussscan (fabricant: "McAfee Associates").

C'est l'un des forfaits antivirus les plus célèbres. Très bien supprime les virus, mais VirusScan est pire que d'autres forfaits, les choses sont traitées avec de nouvelles variétés de virus de fichiers. Il est facilement et rapidement installé à l'aide des paramètres par défaut, mais il peut être configuré à sa propre discrétion. Vous pouvez numériser tous les fichiers ou uniquement des logiciels, distribuer ou diffuser la procédure de numérisation sur fichiers compressés. Il a de nombreuses fonctionnalités pour travailler avec Internet.

Dr.Web (fabricant: "Dialogue scientifique")

Antivirus domestique populaire. Bien reconnaît les virus, mais dans sa base, ils sont beaucoup moins que d'autres programmes antivirus.

Antiviral Toolkit Pro (fabricant: "Kaspersky Lab").

Cet antivirus est reconnu dans le monde entier comme l'un des plus fiables. Malgré la simplicité d'utilisation, il dispose de tout l'arsenal nécessaire pour lutter contre les virus. Le mécanisme heuristique, la numérisation redondante, les archives de numérisation et les fichiers emballés ne constitue pas une liste complète de ses capacités.

Kaspersky Lab surveille de près l'apparition de nouveaux virus et publie en temps les mises à jour des bases antivirus. Il existe un moniteur résident pour surveiller les fichiers exécutables.

10. Restauration de fichiers étonnés

Dans la majorité écrasante des cas, la récupération des fichiers infectés est une procédure assez compliquée qui ne peut pas être faite par "mains" sans les connaissances nécessaires - formats de fichiers exécutables, la langue des assembleurs, etc.

De plus, plusieurs dizaines de fichiers ou de centaines de fichiers sont simplement infectés par le disque et il est nécessaire de développer leur propre programme antivirus (vous pouvez également utiliser les capacités de l'éditeur de base de données anti-virus depuis le kit AVP).

Lors du traitement de fichiers, les règles suivantes doivent être prises en compte:

il est nécessaire de tester et de guérir tous les fichiers exécutables (COM, EXE, SYS, OVL) dans tous les répertoires de tous les disques, quels que soient les attributs de fichiers (c'est-à-dire des fichiers en lecture seule, système et masqué);

il est nécessaire de prendre en compte la possibilité de dommages de fichiers multiples par le virus ("sandwich" des virus).

Le traitement de fichier est produit dans la plupart des cas l'un des plusieurs méthodes standarden fonction de l'algorithme de reproduction du virus. Dans la plupart des cas, cela revient à restaurer l'en-tête de fichier et à réduire sa longueur.

11. Prophylaxie antivirus

Vous devez toujours avoir un disque enregistré sur un ordinateur non infecté. Sur ce disque, vous devez enregistrer dernières versions Programmes Polyphag anti-virus tels que Doctor Web ou AntiViral Toolkit Pro.

En plus des programmes antivirus, il est utile de consigner des pilotes sur le disque. appareils externes Ordinateur, tel que pilote de périphérique de lecture de CD, logiciel de formatage de disque - Format et transfert du système d'exploitation - SYS, Programme de réparation système de fichiers Norton Disk Docteur ou scandisk.

Le disque sera utile non seulement si les virus attaquent. Vous pouvez utiliser pour télécharger l'ordinateur en cas de dommages aux fichiers du système d'exploitation.

Il est nécessaire de vérifier périodiquement l'ordinateur pour l'infection par des virus. Vérifiez non seulement des fichiers exécutables ayant une extension COM, mais aussi fichiers de lots BAT et régions système des disques.

Si de nombreux fichiers sont enregistrés dans l'ordinateur, leurs tests d'antivirus-polyfags vont probablement prendre beaucoup de temps. Par conséquent, dans de nombreux cas, il est préférable d'utiliser des programmes d'audit pour la vérification quotidienne et des fichiers nouveaux et modifiés à vérifier par Polyphag.

Presque tous les auditeurs en cas de changement dans les régions système du disque (principale enregistrement de démarrage Et des enregistrements de démarrage) Permettez-leur de les restaurer, même s'il est inconnu, lequel le virus est infecté. Le module de module de traitement ADINF vous permet même de supprimer les virus de fichiers inconnus.

Presque tous les antivirus modernes peuvent fonctionner correctement, même sur un ordinateur infecté, lorsqu'un virus actif est situé dans sa RAM. Cependant, avant de retirer le virus, il est toujours recommandé de précharger l'ordinateur sur le disque afin que le virus ne puisse empêcher le traitement.

Premièrement, il est nécessaire d'utiliser le bouton de réinitialisation situé sur le boîtier de l'unité système, voire éteindre temporairement son pouvoir. Ne pas utiliser pour redémarrer une combinaison de trois clés connues. Certains virus peuvent rester en mémoire même après cette procédure.

Deuxièmement, avant de redémarrer un ordinateur sur le disque, vérifiez la configuration du sous-système de disque de l'ordinateur et surtout les paramètres du lecteur et l'ordre de démarrage du système d'exploitation (une charge de priorité à partir du disque doit être installée) enregistrée dans la mémoire non volatile. Il existe des virus, des paramètres changeant habilement enregistrés dans la mémoire non volatile de l'ordinateur, à la suite de laquelle l'ordinateur est chargé avec un disque dur infecté par un virus, tandis que l'opérateur pense que le chargement se produit à partir d'un disque propre.

Assurez-vous de vérifier à l'aide des programmes antivirus tous les disques et tous les programmes entrant dans le PC via n'importe quel support ou via le modem. Si l'ordinateur est connecté au réseau local, vous devez vérifier les fichiers reçus via le réseau à partir d'autres utilisateurs.

Avec l'avènement des virus se propageant à travers la macro processeur de texte Microsoft Word et Electronic tables Microsoft Excel, il est nécessaire de vérifier particulièrement soigneusement les fichiers de programme exécutables et les régions du système de disque, mais également des fichiers de document.

Il est extrêmement important de surveiller en permanence la libération de nouvelles versions de la outils antivirus et exécuter rapidement leurs mises à jour sur le disque et l'ordinateur; Utilisez pour restaurer des fichiers infectés et des régions du système de disque uniquement les dernières versions des antivirus.

Conclusion

Malgré la prévalence généralisée des programmes antivirus, les virus continuent de "fruits". Pour les faire face, il est nécessaire de créer des programmes plus polyvalents et de haute qualité et de nouveaux antivirus qui incluront toutes les qualités positives de leurs prédécesseurs. Malheureusement, à l'heure actuelle, il n'existe pas de tel programme antivirus, ce qui garantirait la protection contre toutes les variétés de virus de 100%, mais certaines entreprises, telles que Kaspersky Lab, ont atteint de bons résultats à ce jour.

La protection contre les virus dépend de l'alphabétisation de l'utilisateur. L'application de toutes sortes de protection permettra d'obtenir une sécurité informatique élevée et, en conséquence, des informations.

Littérature

1. Magazine pour les utilisateurs d'ordinateurs personnels "World PC"

2. Leeltyev V.P. "L'encyclopédie la plus récente d'un ordinateur personnel"

3. Bibliothèques scientifiques des publications naturelles-scientifiques élues Scientifique et bibliothèque.RF (http://sernam.ru/ss_21.php)

4. http://www.commed.ru/uslugi/zashchita-informatsii/

5. http://ru.wikipedia.org/wiki.

Posté sur allbest.ru.

...

Documents similaires

    Examen du concept, symptômes de la manifestation (modifier la taille des fichiers, les dates de leur modification), espèce (réseau, fichiers, résidents, programmes de Troie) d'un virus informatique. Caractéristiques des principaux programmes antivirus: détecteurs, médecins, auditeurs.

    résumé, ajouté 05.06.2010

    résumé, ajouté 08.10.2008

    Programmes antivirus et exigences pour eux. Caractéristiques des programmes antivirus. Détecteurs universels. Programmes de docteur (phages). Auditeurs de programme. Vaccins. Un bref aperçu des programmes antivirus et de leurs caractéristiques comparatives.

    présentation, ajoutée 08.10.2008

    Principes de base de la protection des informations anti-virus. Vérification d'un ordinateur pour les virus, logiciels espions à l'aide du scanner anti-virus de Kaspersky antivirus. Programmes antivirus portables pour les médias externes ( Clé USB. et des disques durs externes).

    cours, ajouté 26.10.2013

    Détermination du concept d'antivirus. Historique du développement antivirus logiciel, Les principaux composants de son travail. Bases antivirus. Classification des produits antivirus pour un certain nombre de signes. Principe de fonctionnement protection moderne informations.

    résumé, ajouté le 19/04/2015

    Installation et utilisation des programmes antivirus. Détermination de la validation de la vitesse des fichiers pour les virus. Vérification des programmes antivirus sur l'efficacité de la recherche de fichiers infectés. Programmes antivirus NOD32, DR. La toile, Kaspersky internet Sécurité.

    cours, ajouté le 13/01/2010

    Étudier le concept de sécurité de l'information, de virus informatiques et d'antivirus. Détermination des types de sécurité des menaces d'information et des méthodes de protection de base. Écrire un programme antivirus produisant la recherche de fichiers infectés sur l'ordinateur.

    travaux de cours, ajouté le 05/17/2011

    Étude de l'histoire des virus informatiques et des antivirus. Apprendre les principaux moyens de pénétrer dans un ordinateur dans un ordinateur. Types de programmes viraux et antivirus. Caractéristiques des caractéristiques de la signature et des méthodes de protection anti-virus heuristiques.

    résumé, ajouté 08.10.2014

    Les types les plus populaires et les plus efficaces de programmes antivirus. Liste des programmes antivirus les plus courants en Russie. Procédure en cas de pénétration de virus sur un ordinateur. Le rôle de la protection antivirus et son choix pour travail sûr L'ordinateur.

    présentation, ajoutée 08.06.2010

    Le concept de virus informatique. Capacités logicielles malveillantes. Fonctions de Kaspersky Anti-Virus. Avantages de l'utilisation des outils de sécurité de l'information antivirus Dr. Web. PRÉCAUTIONS Lorsque vous travaillez avec des applications sur un ordinateur.

L'un des nouveaux facteurs améliorant nettement l'amélioration de la vulnérabilité des données stockées dans des systèmes informatiques est la production de masse de logiciels et d'ordinateurs personnels compatibles, qui peuvent être appelés l'une des raisons de l'apparition d'une nouvelle catégorie de programmes Vandal - virus informatiques.

Le virus informatique est un programme spécialement écrit qui peut rejoindre spontanément d'autres programmes, créer vos copies et les mettre en œuvre fichiers système, Autres fichiers de programme, fichiers de calcul afin de violer des programmes, des dommages causés et des annuaires, créez toutes sortes d'interférences dans le travail d'un ordinateur personnel. À ce jour, en plus de milliers de virus déjà connus, 100 à 150 nouvelles souches apparaissent mensuellement.

Compte tenu des algorithmes de travail et des méthodes d'impact des virus sur le logiciel, ils peuvent être classés sur les fonctionnalités suivantes.

Par habitat:

  • Les virus de fichier affectant des fichiers exécutables, c'est-à-dire des fichiers avec l'extension.com, .exe, sys, .bat;
  • Virus, affectant les secteurs de démarrage;
  • réseaux s'étendant sur des réseaux informatiques;
  • Pilote, affectant les pilotes de périphérique.

Selon les caractéristiques de l'algorithme:

À titre d'infection:

  • Un virus résident - une fois infecté (infecté), l'ordinateur laisse sa résidence dans la RAM, qui intercepte ensuite la circulation du système d'exploitation aux objets d'infection (fichiers, secteurs de démarrage, etc.) et y est introduit. Les virus résidents sont en mémoire et sont actives pour arrêter ou redémarrer l'ordinateur;
  • Les virus non-résidents ne infectent pas la mémoire de l'ordinateur et sont une durée limitée active.

Selon des caractéristiques destructives:

  • Non dangereux, sans interférer avec le travail de l'ordinateur, mais réduisant la quantité de RAM gratuite et de mémoire sur les disques, les actions de tels virus sont manifestées dans des effets graphiques ou sonores;
  • Virus dangereux pouvant conduire à diverses violations de l'ordinateur;
  • Très dangereux, dont l'impact peut entraîner une perte de programmes, la destruction des données, l'effacement des informations dans les zones système du disque.

Quel que soit le virus, l'utilisateur doit connaître les principales méthodes de protection contre les virus informatiques:

  • Moyens généraux de protection des informations qui sont également utiles comme une assurance contre les dommages matériels des disques, des programmes de travail incorrectement ou des actions erronées de l'utilisateur. Celles-ci incluent la copie d'informations - la création de copies de fichiers et de régions système des disques et de la délimitation de l'accès;
  • Mesures préventives visant à réduire la probabilité d'infection avec un virus: travailler avec des disquettes protégées de l'enregistrement, minimisation des périodes d'élimination de la disquette pour l'enregistrement, le stockage séparé des programmes nouvellement reçus et exploités, le stockage de programmes sur «Winchester» Archivé;
  • mesures organisationnelles dans la formation du personnel; assurer la sécurité physique de l'ordinateur et des médias magnétiques; Création et développement du plan de relance de «Winchester» et d'autres;
  • Programmes spécialisés pour protéger contre les virus.

Étant donné que l'utilisation de programmes antivirus est le principal moyen de protéger les informations provenant des virus informatiques, alors ce problème examinera plus en détail.

Les types de programmes antivirus suivants sont distingués: détecteurs, médecins (phages), auditeurs, médecins-auditeurs, filtres et vaccins (immuniseurs).

Les programmes de détecteurs vous permettent de détecter des fichiers infectés par l'un des différents virus connus. Ces programmes sont cochés s'il existe une combinaison d'octets dans les fichiers sur le disque spécifié par l'utilisateur, des octets spécifiques à ce virus. Lorsqu'il est détecté dans n'importe quel fichier, le message correspondant est affiché à l'écran. De nombreux détecteurs ont le mode de traitement ou de destruction de fichiers infectés. Il convient de souligner que les programmes de détecteurs ne peuvent détecter que ces virus qu'ils sont "connus". Certains programmes de détection, tels que Norton Antivirus ou AVSP, Dialog-MSU, peuvent configurer de nouveaux types de virus, ils n'ont besoin que de spécifier des combinaisons d'octets inhérentes à ces virus. Néanmoins, il est impossible de développer un tel programme susceptible de détecter tout virus pré-inconnu.

La plupart des détecteurs ont la fonction "médecin", c'est-à-dire qu'ils essaient de renvoyer des fichiers infectés ou des zones de disque dans leur état d'origine. Ces fichiers qui ne pouvaient pas être restaurés sont généralement faits de manière inégâtisse ou supprimée.

Les programmes d'audit ont deux étapes de travail. Premièrement, ils se souviennent d'informations sur l'état des programmes et des régions système des disques (secteur de démarrage et secteur avec la table scinder dur disque). Il est supposé que, à ce moment, le programme et les régions système des disques ne sont pas infectés. Après cela, en utilisant le programme auditeur, vous pouvez comparer l'état des programmes et les régions système des disques avec la source. Sur les incohérences détectées est communiquée à l'utilisateur.

Pour vérifier l'état des programmes et des disques, chaque fois que le système d'exploitation est chargé, vous devez activer la commande de démarrage du programme-Auditor au fichier de commande Autoexec.bat. Cela vous permet de détecter une infection par le virus de l'ordinateur lorsqu'il n'a pas encore eu de préjudice. De plus, le même programme auditeur sera en mesure de trouver les fichiers endommagés par le virus.

De nombreux programmes d'audit sont plutôt «intellectuels» - ils peuvent distinguer les modifications des fichiers causés par, par exemple, en passant à une nouvelle version du programme, à partir des modifications apportées par le virus et ne soulevez pas une fausse alarme. D'autres programmes utilisent souvent différentes semi-dimensions - essayez de détecter le virus en RAM, nécessitent des appels de la première ligne du fichier Autoexec.bat, dans l'espoir de travailler sur un ordinateur "propre", etc. Hélas, tout cela est inutile contre certains virus "rusé".

Récemment, des hybrides très utiles des auditeurs et de médecins sont apparus, c'est-à-dire des auditeurs de médecins - programmes qui détectent non seulement les modifications des fichiers et des régions système des disques, mais peuvent également en cas de modifications pour les renvoyer automatiquement à son état d'origine. Ces programmes peuvent être beaucoup plus polyvalents que les programmes de médecins, car dans le traitement, ils utilisent des informations prédéterminées sur l'état des fichiers et des régions des disques. Cela leur permet de guérir des fichiers même de ces virus qui n'ont pas été créés au moment de la rédaction du programme.

Il existe également des programmes de filtrage qui sont situés dans la RAM de l'ordinateur et interceptent ces appels au système d'exploitation utilisé par les virus pour la reproduction et le chôler, et les signalent à l'utilisateur. L'utilisateur peut résoudre ou interdire l'exécution de l'opération appropriée.

Les programmes de vaccins, ou les immuniseurs, modifient des programmes et des disques de manière à ce que cela ne soit pas reflété dans le travail des programmes, mais le virus à partir de laquelle la vaccination est produite, considère ces programmes ou disques déjà infectés. Ces programmes sont extrêmement inefficaces.

Actuellement, la séparation des programmes antivirus d'espèce n'est pas rigide, de nombreux programmes antivirus combinent diverses fonctions. Les fabricants de programmes anti-virus ont commencé à créer des programmes antivirus non seulement, mais des moyens complets de lutte contre les virus. L'un des programmes antivirus les plus populaires et les plus universels - DoctorWeb, Kaspersky Anti-Virus Personal Pro, Norton AntiVirus Professional Edition. Ce sont des programmes d'antivirus universels et prometteurs qui combinent les fonctions du scanner anti-virus, de la garde des résidents et des médecins.

En tant qu'approche prometteuse de la protection contre les virus informatiques ces dernières années, la combinaison de méthodes de protection du logiciel et de matériel est de plus en plus utilisée. Parmi les périphériques matériels d'un tel plan, des cartes anti-virus spéciales peuvent être notées, qui sont insérées dans des emplacements d'extension informatique standard.

Plan:

Introduction ................................................. ..................................... ... ..3

1. Le concept de moyens anti-virus moyens de protéger les informations ............ ... 5

2. Classification des programmes antivirus ........................ ... ...... .6

2.1 Scanners ........................................................ ................... ... 6

2.2 Scanners de CRC ................................................... ..................7

2.3 bloqueurs ........................................................ ............ ..8

2.4 Immunistres ........................................................ ............................ ... 9

3. Les principales fonctions des antivirus les plus courants ..... 10

3.1 AntiVirus Dr. La toile ............................................. ... . .. dix

3.2 Kaspersky Anti-Virus .............................................. ... dix

3.3 Antivirus AntiViral Toolkit PRO ........................................ 12

3.4norton antivirus 2000 .................................................. .. 13

Conclusion ................................................. ................................................... 15

Liste des références utilisées .................................................. ..... ... 16

introduction

Les outils de protection de l'information sont une combinaison d'ingénierie et technique, électrique, électronique, optique et d'autres périphériques, appareils et systèmes techniques, ainsi que les autres articles utilisés pour résoudre diverses tâches de protection des informations, y compris les avertissements de fuite et la sécurité de l'information sécurisée.

En général, les moyens d'assurer la protection des informations en termes de prévention des actions intentionnelles en fonction de la méthode de mise en œuvre peuvent être divisées en groupes:

1) des moyens techniques (matériels). Celles-ci sont différentes dans le type de dispositif (mécanique, électromécanique, électronique, etc.), quelle matérielle résolve les tâches de protection des informations. Ils empêchent la pénétration physique, soit si la pénétration a toujours eu lieu, l'accès à l'information, y compris avec l'aide de son déguisement. La première partie de la tâche est résolue les verrous, les treillis sous Windows, la protection, l'alarme de protection, etc. Les deuxième générateurs de bruit, les filtres réseau, la radio de balayage et de nombreux autres appareils, "chevauchement" canaux de fuites de canal potentiels ou leur permettent de détecter . Les avantages des moyens techniques sont associés à leur fiabilité, à l'indépendance des facteurs subjectifs, très résistants à la modification. Les faiblesses sont insuffisantes de la flexibilité, du volume et du poids relativement grand, coût élevé;

2) Les outils logiciels incluent des programmes permettant d'identifier les utilisateurs, de contrôler l'accès, des informations de cryptage, de supprimer des informations résiduelles (de travail) telles que des fichiers temporaires, du contrôle des tests du système de protection, etc. Avantages des logiciels - polyvalence, flexibilité, fiabilité, simplicité de l'installation, la capacité de modifier et de modifier le développement. Désavantages - fonctionnalité limitée les réseaux, l'utilisation d'une partie du serveur de fichiers et des postes de travail, une sensibilité élevée à des modifications aléatoires ou délibérées, une possible dépendance sur les types d'ordinateurs (leur matériel);

3) Mixte Matériel et logiciel Implémentez les mêmes fonctions que le matériel et les logiciels sont séparés et disposent de propriétés intermédiaires;

4) Les fonds organisationnels se développent de l'organisation et de la technique (préparant des locaux avec des ordinateurs, la pose du système de câble, en tenant compte des exigences de restreindre l'accès à celui-ci, etc.) et organisationnelle et juridique (législation nationale et règles de travail établies par la gestion de la direction de une entreprise particulière). Les avantages des fonds organisationnels sont qu'ils vous permettent de résoudre de nombreux problèmes hétérogènes, faciles à mettre en œuvre, de répondre rapidement aux actions non désirées sur le réseau, ont des possibilités illimitées de modification et de développement. Inconvénients - Haute dépendance vis-à-vis des facteurs subjectifs, y compris d'une organisation générale du travail dans une unité donnée.

Dans mon travail, je vais examiner l'un des logiciels de protection de l'information - Programmes antivirus. Ainsi, le but de mon travail est d'analyser les outils de protection des informations antivirus. La réalisation de l'objectif est médiée en résolvant les tâches suivantes:

1) étudier le concept d'outils de protection des informations anti-virus;

2) Examen de la classification de la protection des informations antivirus;

3) Familiarisation avec les fonctions de base des antivirus les plus populaires.

1. Le concept de protection des informations anti-virus signifie.

Programme antivirus (antivirus) - un programme de détection de virus informatiques, ainsi que de programmes indésirables (valides) du tout et de restaurer des fichiers infectés (modifiés) tels que la prévention - prévenir l'infection (modifications) des fichiers ou un Système d'exploitation de code malveillant (par exemple à l'aide de la vaccination).

Le logiciel anti-virus est composé de sous-programmes qui tentent de détecter, d'empêcher la reproduction et de supprimer des virus informatiques et d'autres logiciels malveillants.

2. Classification des programmes antivirus.

Plus efficace dans la lutte contre les virus informatiques des programmes antivirus. Cependant, je voudrais immédiatement noter qu'il n'existe aucun antivirus qui garantissent une protection de cent pour cent contre les virus, et la demande d'existence de tels systèmes peut être considérée comme une publicité ou un non-professionnalisme injuste. Il n'y a pas de tels systèmes, car sur tout algorithme antivirus peut toujours être offert un ré-algorithme pour le virus, invisible pour cet antivirus (inverse, heureusement, il est également vrai: sur tout algorithme de virus, vous pouvez toujours créer un antivirus).

Les programmes antivirus les plus populaires et les plus efficaces sont des scanners anti-virus (autres noms: phage, polyphag, programme de médecin). Les suivants sur l'efficacité et la popularité, les scanners de CRC sont suivis (également: auditeur, checksumer, intégritéChecker). Souvent, les deux méthodes présentées sont combinées dans un programme antivirus universel, ce qui augmente considérablement son pouvoir. Les différents types de bloqueurs et d'immunistres sont également utilisés.

2.1 Scanners.

Le principe de fonctionnement des scanners anti-virus est basé sur la vérification des fichiers, des secteurs et de la mémoire système et de la recherche de virus connus et nouveaux (inconnus Scanner). Pour rechercher des virus célèbres, les "masques" sont utilisés. Le masque du virus est une séquence permanente de code spécifique pour ce virus particulier. Si le virus ne contient pas de masque permanent ou si la longueur de ce masque n'est pas suffisamment élevée, d'autres méthodes sont utilisées. Un exemple de cette méthode est une langue algorithmique décrivant tout options possibles Les codes pouvant se rencontrer lorsqu'ils infectent un tel type de virus. Cette approche est utilisée par certains antivirus pour détecter les virus polymorphes. Les scanners peuvent également être divisés en deux catégories - "Universal" et "Spécialisé". Scanneurs universels Conçu pour rechercher et neutraliser tous les types de virus, quel que soit le système d'exploitation, de travailler dans lequel le scanner est calculé. Les scanners spécialisés sont conçus pour la neutralisation nombre limité virus ou une seule de leurs classes, par exemple des virus macro. Les scanners spécialisés, calculés uniquement sur les virus de la macro, se révèlent souvent être la solution la plus pratique et la plus fiable pour protéger les systèmes de gestion de documents dans les environnements MSWord et MSEXCEL.

Les scanners sont également divisés en "résident" (moniteurs, perruques), produisant une numérisation "sur la mouche" et "non-résident", fournissant la vérification du système uniquement sur demande. En règle générale, les scanners "résident" fournissent plus protection fiable Les systèmes, comme ils réagissent immédiatement à l'apparition du virus, tandis que le scanner "non-résident" est capable d'identifier le virus uniquement lors de son prochain lancement. D'autre part, le scanner résident peut légèrement ralentir l'ordinateur, y compris en raison de possibles faux positifs.

Les avantages de tous les types de scanners incluent leur polyvalence, aux inconvénients - une petite vitesse de recherche de virus. Les programmes suivants sont les plus courants en Russie: AVP - Kaspersky, Dr.Weber - Danilova, Nortonantivirus sémantique.

2.2 CRC. - École.

Le principe de fonctionnement des scanners de CRC est basé sur le comptage de somme de CRC (chèques) pour les secteurs de fichiers / système présents sur le disque. Ces somme de CRC sont ensuite stockées dans la base de données antivirus, comme cependant, de nombreuses autres informations: des longueurs de fichier, leurs dernières dates de modification, etc. Lorsque les scanners du CRC sont ensuite ultérieurs, les données contenues dans la base de données avec des valeurs bien comptées sont vérifiées. Si les informations de fichier enregistrées dans la base de données ne correspondent pas aux valeurs réelles, les scanners de CRC signent que le fichier a été modifié ou infecté par le virus. Les scanners de CRC utilisant des algorithmes anti-furtifs sont des armes assez fortes contre les virus: près de 100% des virus sont découverts presque immédiatement après leur apparition sur l'ordinateur. Cependant, ce type d'antivirus a un inconvénient innant qui réduit considérablement leur efficacité. Cet inconvénient est que les scanners de CRC ne sont pas en mesure d'attraper le virus au moment de son apparition dans le système et qu'ils ne le font qu'après un moment, une fois le virus traversé l'ordinateur. Les scanners de CRC ne peuvent pas déterminer le virus dans de nouveaux fichiers (par courrier électronique, sur des disquettes, dans les fichiers récupérés à partir de la sauvegarde ou lors du déballage des fichiers de l'archive), car il n'y a aucune information sur ces fichiers dans leurs bases de données. De plus, apparaissent périodiquement des virus qui utilisent cette "faiblesse" des scanners de CRC, uniquement des fichiers nouvellement créés infectent et restent invisibles pour eux. Les programmes les plus utilisés de ce type - Adinf et AvpinSpector sont utilisés les plus utilisés en Russie.

2,3 bloqueurs.

Les bloqueurs anti-virus sont des programmes résidents, interceptant des situations «virus dangereuses» et en rapportant cela. Le "virus-dangereux" fait référence aux appels d'ouverture pour écrire dans les fichiers exécutables, écrire dans les secteurs de démarrage des disques ou MBR Winchester, les tentatives des programmes restent résident, etc., c'est-à-dire des appels qui sont caractéristiques des virus parfois de la reproduction. Parfois, certaines fonctions de bloqueurs sont implémentées dans des scanners résidents.

Les avantages des bloqueurs incluent leur capacité à détecter et à empêcher le virus le plus tôt de sa reproduction, qui, au fait, est très utile dans les cas où le virus connu a longtemps été définitivement "rampé". " Les inconvénients incluent l'existence de moyens de protéger les bloqueurs et un grand nombre de faux positifs, qui, apparemment, ont servi de raison pour une défaillance d'utilisateurs pratiquement complète d'un tel programme antivirus (par exemple, il est inconnu d'un pilote de blocage de Windows95 / NT - Il n'y a pas de demande, pas d'offre).

Il est également nécessaire de noter la direction des outils antiviraux en tant que bloqueurs antivirus fabriqués sous la forme de composants matériels de l'ordinateur ("fer"). Le plus courant est la protection intégrée de l'écriture dans le MBR Winchester. Toutefois, comme dans le cas des bloqueurs de logiciels, une telle protection est facile de contourner l'enregistrement direct dans les ports du contrôleur de disque et que l'utilitaire FDISK DOS démarre immédiatement la "fausse réponse" de la protection.

Il existe plusieurs autres bloqueurs de matériel polyvalents, mais les problèmes de compatibilité de compatibilité sont également ajoutés aux inconvénients ci-dessus. configurations standard Ordinateurs et difficultés lors de l'installation et de la configuration. Tout cela rend les bloqueurs de matériel extrêmement impopulaires dans le contexte d'autres types de protection antivirus.

2.4 immuniseurs.

Les immuniseurs sont des programmes qui écrivent des codes dans d'autres programmes qui informent sur l'infection. Ils enregistrent généralement ces codes à la fin des fichiers (sur le principe du virus de fichier) et lorsque le fichier est démarré, chaque fois, vérifiez-le sur le changement. Le manque d'entre eux n'est qu'un, mais il vole: une incapacité absolue d'informer la contamination du virus furtif. Par conséquent, ces immunistres, ainsi que les bloqueurs, ne sont pratiquement pas utilisés à présent. De plus, de nombreux programmes développés récemment eux-mêmes sont eux-mêmes contrôlés pour l'intégrité et peuvent en prendre les codes de virus et refuser de travailler.


3. Les principales fonctions des antivirus les plus courants.

3.1 Antivirus Dr. La toile.

Dr. Un antivirus en Russie et à juste titre populaire en Russie, aident les utilisateurs à combattre des virus pendant plusieurs années. De nouvelles versions du programme (DRWeb32) fonctionnent dans plusieurs systèmes d'exploitation, protégeant les utilisateurs de plus de 17 000 virus.

L'ensemble des fonctions est assez standard pour les fichiers antivirus - numérisation (y compris compressé programmes spéciaux et archivé), mémoire, secteurs de démarrage des disques durs et des disquettes. Les programmes de Trojan sont généralement soumis à la non-suppression. Malheureusement, les formats postaux ne sont pas vérifiés, donc immédiatement après avoir reçu e-mail Vous ne pouvez pas savoir s'il n'y a pas de virus dans la pièce jointe. La pièce jointe devra enregistrer sur le disque et vérifier séparément. Cependant, le moniteur de résident "Spider Guard" sera fourni avec le programme vous permet de résoudre cette tâche "à la volée".

Dr. Web est l'un des premiers programmes dans lesquels une analyse heuristique a été mise en œuvre, ce qui vous permet de détecter des virus qui ne figurent pas dans la base antivirus. L'analyseur détecte des instructions de type virus dans le programme et marque un tel programme comme suspect. La base antivirus est mise à jour via Internet en un clic sur le bouton. Version gratuite Les programmes ne comportent pas d'analyse heuristique et ne traitent pas de fichiers.

3.2 Kaspersky Anti-Virus.

L'auditeur de l'inspecteur suit toutes les modifications de votre ordinateur et lors de la détection des modifications non autorisées dans les fichiers ou dans le registre système vous permet de restaurer le contenu du disque et de supprimer des codes malveillants. L'inspecteur ne nécessite pas de mise à jour de la base de données anti-virus: le contrôle d'intégrité est basé sur la suppression des impressions de fichier d'origine (SUMS CRC) et de leur comparaison ultérieure avec les fichiers modifiés. Contrairement aux autres auditeurs, l'inspecteur prend en charge tous les formats les plus populaires de fichiers exécutables.

L'analyseur heuristique permet de protéger l'ordinateur, même de virus inconnus.

L'intercepteur d'arrière-plan du moniteur, constamment présent dans la mémoire de l'ordinateur, effectue une vérification antivirus de tous les fichiers directement au moment de la démarrage, de la création ou de la copie, ce qui vous permet de contrôler toutes les opérations de fichiers et d'empêcher l'infection avec même les virus les plus parfaitement parfaits .

Filtration antivirus e-mail Empêche la possibilité de pénétrer des virus à un ordinateur. Le module intégré du vérificateur de messagerie supprime non seulement les virus du corps de la lettre, mais restaure complètement le contenu original des courriels. Une vérification complète de vérification postale n'autorise pas le virus de couvrir dans aucun des éléments d'un courrier électronique en raison de la vérification de toutes les sections de messages entrants et sortants, y compris des fichiers joints (y compris archivés et emballés) et d'autres messages de tout niveau de nidification.

Scanner Anti-Virus Scanner permet de procéder à une vérification complète de tout le contenu des lecteurs locaux et de réseau à la demande.

Le script de script CECKER Script Intercepteur fournit une vérification antivirus de tous les scripts de démarrage avant leur fin.

La prise en charge des fichiers archivés et compressés permet de supprimer un code malveillant d'un fichier compressé infecté.

L'isolation des objets infectés fournit une isolation des objets infectés et suspects, suivi de leur mouvement dans un répertoire spécialement organisé pour une analyse et une récupération supplémentaires.

L'automatisation de la protection anti-virus vous permet de créer une planification et une procédure pour les composants du programme; Téléchargez et connectez automatiquement de nouvelles mises à jour de la base de données anti-virus via Internet; Envoyer des avertissements sur les attaques virales détectées par courrier électronique, etc.

3.3 Antivirus AntiViral Toolkit Pro.

AntiViral Toolkit Pro est un produit russe populaire à l'étranger et en Russie, grâce aux opportunités les plus larges possibles et à une grande fiabilité. Il existe des versions du programme pour les systèmes d'exploitation les plus populaires, la base antivirus comprend environ 34 000 virus.

Il existe plusieurs options de livraison - AVP Lite, AVP Gold, AVP Platinum. Dans la plupart version complète Trois produits sont fournis - Scanner, moniteur de résident et centre de contrôle. Le scanner vous permet de vérifier les fichiers et la mémoire pour la présence de virus et de «Trojans». Dans le même temps, des programmes emballés, des archives, des bases de données de messagerie (dossiers Outlook, etc.) sont vérifiés et une analyse heuristique est effectuée pour rechercher de nouveaux virus qui ne sont pas inclus dans la base de données. Le moniteur "sur le vol" vérifie chaque fichier ouvert aux virus et aux avertissements de danger viral, tout en bloquant l'accès à un fichier infecté. Le centre de contrôle vous permet de dépenser une vérification antivirale et de mettre à jour les bases de données via Internet. La version de démonstration n'a pas la possibilité de traiter des objets infectés, en vérifiant les fichiers emballés et archivés, analyse hurlique.

3.4 Norton Antivirus 2000.

Norton Antivirus est fabriqué sur la base d'un autre produit populaire - ATGuard Personal Parewall (@guard) de WRQ Soft. À la suite de l'application, la puissance technologique de Symantec, il a révélé un produit intégré avec une fonctionnalité de manière significative. Le noyau du système est toujours un pare-feu. Il fonctionne très efficacement sans configuration, pratiquement sans préserver dans l'utilisation quotidienne du réseau, mais bloquer les tentatives de redémarrage ou de «percer» un ordinateur, des fichiers d'accès et des imprimantes, établir une communication avec programmes Troyan sur l'ordinateur.

Norton Antivirus est le seul pare-feu de ceux envisagés, ce qui implémente les capacités de cette méthode (qui) 100% de protection. Il est filtré par tous les types de packages voyageant sur le réseau, incl. Service (ICMP), les règles relatives au travail du pare-feu peuvent considérer quelle application fonctionne avec le réseau, qui est transmise aux données et sur quel ordinateur, à quelle heure de la journée se produit.

Pour enregistrer des données confidentielles, le pare-feu peut bloquer l'envoi des serveurs Web d'adresse e-mail, le type de navigateur est également possible pour bloquer les cookies. Filtre information confidentielle Je préviens d'essayer d'envoyer les informations que l'utilisateur est entré et marquée comme confidentielle sur le réseau sous une forme non cryptée.

Les contenus actifs des pages Web (applets Java, scripts, etc.) peuvent également être bloqués à l'aide de Norton Antivirus - Le filtre de contenu peut couper des éléments dangereux du texte de la page Web avant de tomber dans le navigateur.

En tant que service supplémentaire qui n'est pas directement lié aux problèmes de sécurité, Norton Antivirus offre un filtre très pratique de bannières publicitaires (ces images ennuyeuses découpées simplement de la page, qui accélère son téléchargement), ainsi que le système contrôle parental. Interdire une visite dans certaines catégories de sites et le lancement de certains types d'applications Internet, vous pouvez être assez calme sur le contenu du réseau disponible pour les enfants.

En plus des possibilités de pare-feu, Norton Antivirus offre la protection de l'utilisateur de Norton Antivirus. Cette application antivirus populaire avec des bases antivirus régulièrement mises à jour vous permet de détecter de manière assez fiabilité des virus dans les premières étapes de leur apparence. Tous les fichiers facturés à partir du réseau sont exposés à des virus, fichiers joints à l'e-mail, éléments actifs des pages Web. De plus, Norton Antivirus possède un scanner antivirus et un moniteur qui fournissent une protection à l'échelle du système contre les virus sans liaison à l'accès au réseau.


Conclusion:

Se familiariser avec la littérature, j'ai atteint mon objectif et j'ai fait les conclusions suivantes:

1) Programme antivirus (Antivirus) - Programme de détection de virus informatiques, ainsi que de programmes non désirés (valides) du tout et de restauration des fichiers infectés (modifiés) tels que des fichiers, ainsi que pour la prévention - prévention de l'infection (modifications) des fichiers ou du système d'exploitation de code malveillant (par exemple, avec la vaccination);

2) il n'y a aucun antivirus qui garantissent une protection de cent pour cent contre les virus;

3) Les programmes antivirus les plus populaires et les plus efficaces sont des scanners antivirus (autres noms: FAG, Polyfag, Programme de médecin). Les suivants sur l'efficacité et la popularité, les scanners de CRC sont suivis (également: auditeur, checksumer, intégritéChecker). Souvent, les deux méthodes présentées sont combinées dans un programme antivirus universel, ce qui augmente considérablement son pouvoir. Les différents types de bloqueurs et d'immunistres sont également utilisés.


Bibliographie:

1) Proskurin v.g. Logiciel et matériel de sécurité de l'information. Protection dans les systèmes d'exploitation. - Moscou: radio et communication, 2000;

2) http://ru.wikipedia.org/wiki/anutiviral_program;

3) www.kasperski.ru;

4) http://www.symantec.com/sabu/nis;

Méthodes de protection contre les virus informatiques

Il existe trois liaisons de protection contre les virus informatiques:

  1. prévenir les virus;
  2. empêcher une attaque virale si le virus pénètre dans l'ordinateur;
  3. empêcher les impacts destructeurs si l'attaque s'est produite.

Il existe trois méthodes de mise en œuvre:

  1. méthodes de protection du programme;
  2. méthodes de protection du matériel;
  3. méthodes de défense organisationnelles.

La création d'un système de sécurité résulte de la fin - avec la prévention des conséquences destructives de tout impact, qu'il s'agisse d'une attaque virale, d'un vol d'un ordinateur ou d'une défaillance du disque dur.

Le principal moyen de protéger les informations est sauvegarde Les données les plus précieuses. Les copies de sauvegarde sont stockées séparément de l'ordinateur. Des moyens auxiliaires La protection des informations sont des programmes antivirus et une protection matérielle. Pour protéger les informations, il est recommandé d'effectuer un certain nombre d'actions.

1. Stockez l'image d'un disque dur sur un support externe.

2. Numérisation régulière des disques durs à la recherche de virus informatiques, alors que vous devez mettre à jour régulièrement le programme antivirus.

3. Pour surveiller le changement de taille et d'autres attributs de disque.

4. Contrôlez l'accès au disque dur. Les opérations les plus dangereuses associées au travail des virus informatiques sont confrontées à la modification des données enregistrées sur le disque dur. Les programmes antivirus peuvent contrôler l'accès au disque et avertir l'utilisateur sur une activité suspecte.

Les programmes antivirus sont divisés en plusieurs types:

Détecteurs - Ils détectent des virus. Les détecteurs comparent les secteurs de chargement des disques avec des secteurs de butin connus qui forment les systèmes d'exploitation et détectent les virus. Maintenant, dans la forme pure, de tels programmes sont rarement trouvés;

Phages ou programmes de médecins. FAG est un programme qui détecte et détruit le virus, c'est-à-dire supprime le code de virus du fichier. Exemple: aidsest. Très puissant FAG - Doctor Web, ainsi que FAG - AntiViral Attit Pro - Ce programme trouve des virus inconnus;

Auditeurs. Ils se rapportent à la protection la plus fiable contre les virus. Les auditeurs se souviennent de l'état d'origine des programmes, des répertoires et des régions système du disque, lorsque l'ordinateur n'est pas infecté par le virus, puis comparez périodiquement l'état actuel avec la source. Exemple - ADINF;

Étranger. Ceci est un programme résident constamment en mémoire. Il contrôle les fichiers pour modifier les fichiers avec l'extension.com, .exe, surveille les attributs de modification des fichiers, les enregistrements dans les secteurs de chargement du disque, etc.

Vaccins (Immunisers) - Programmes de résident qui empêchent l'infection de fichiers. La vaccination n'est possible que pour les virus connus.

Attributs de fichier: lecture seule, cachée, archive

Les principales tâches d'Antivirusov

· Scannez les fichiers et les programmes en temps réel.

· Scanner l'ordinateur sur demande

· Numérisation du trafic Internet

· Numérisation par courrier électronique

· Protection contre les attaques de sites Web hostiles

· Restauration fichiers endommagés (traitement).

Un moyen de protection anti-virus

Les outils anti-virus de protection sont conçus pour vérifier les fichiers et la mémoire de l'ordinateur pour la présence de programmes malveillants et de nouveaux programmes malveillants, le traitement des objets infectés et la suppression des menaces.

Les premiers virus informatiques et les utilitaires antivirus sont apparus dans les années 70 du siècle dernier. À cette époque, les virus étaient "expérimentaux" - n'ont pas eu de fonctionnalité malveillante et ont été créés dans le cadre de la recherche de programmes de reproduction de soi. Mais bientôt leur action destructrice a été manifestée, ce qui n'était qu'à ce moment-là qu'ils étaient activement autoconstreux et occupés de valeur espace disque Et d'autres ressources. Les programmes antivirus visaient alors à la neutralisation d'un ou deux virus spécifiques et non de la protection antivirus dans son ensemble.

Dans les années 80, les premières épidémies virales de masse ont été enregistrées. Les virus ont commencé à distribuer des logiciels malveillants, capables de détruire des documents, des programmes et des fichiers système précieux. Les fonds de protection anti-virus ont commencé à se développer rapidement, bien qu'ils soient toujours principalement des scanners et des immunistres primitifs, et la prévalence du logiciel anti-virus était très faible.

Types de protection antivirus

Depuis plus de vingt ans qui se sont écoulés depuis cette époque, les produits antivirus ont adopté une énorme façon de développement. Les antivirus modernes sont des packages logiciels complets, en règle générale, contenant plusieurs modules interconnectés et complémentaires visant à lutter avec tout le spectre des menaces informatiques. Les types suivants de protection antivirus peuvent être utilisés dans les antivirus modernes:

Comparaison avec échantillon viral - Code de signature virale, modèle de comportement malware ou une empreinte numérique dans la liste "Noir" de menaces célèbres. Ce type de protection anti-virus consiste à étudier un programme suspect pour les signes caractéristiques des logiciels malveillants. Par exemple, mettre en œuvre ce type de protection, l'antivirus recherche des signatures - séquences de code, uniques à un virus particulier.

La surveillance comportementale est une sorte de protection anti-virus basée sur la vérification des objets lors de la lecture, des enregistrements et d'autres opérations. Pour surveiller la surveillance, le programme antivirus est situé en RAM et agit comme un gestionnaire d'événements système. Lorsque vous démarrez une opération pouvant causer une infection, le moniteur antivirus commence à vérifier l'objet étant traité (document, programme, etc.).

Détection des modifications - Le type de protection anti-virus basé sur le contrôle de l'intégrité des composants de l'ordinateur de l'ordinateur. Lorsque vous infectant, les virus modifient des fichiers, des secteurs de registre système ou de chargement du disque. Le programme antivirus détermine si l'objet a été modifié en comptant les codes de contrôle cycliques (SUMS CRC) et d'autres méthodes.

Analyse hurlique. Ce type de protection antivirale repose sur le fait que les actions effectuées par des virus et leurs séquences diffèrent du comportement de la plupart des programmes. Par conséquent, l'analyse des séquences d'équipes et d'appels système de logiciels suspects contribue à prendre la bonne décision sur sa nocivité.

Le traitement est un type de protection antivirus, consistant à éliminer les objets malveillants et à restaurer des paramètres normaux du système informatique.

Service de réputation - vue la plus récente Protection anti-virus, qui a été distribuée ces dernières années et fondée sur la vérification de la réputation de programmes, de ressources Web et de systèmes postaux. Une telle vérification est effectuée à l'aide de serveurs de réputation "Cloud" pris en charge par les principaux développeurs de logiciels antivirus et repose sur des listes constamment mises à jour des ressources "légitimes", malveillantes et suspectes. L'avantage des services de réputation est un taux de réponse très élevé à l'émergence de nouvelles menaces.

Il existe maintenant des types de protection anti-virus obsolètes, rarement utilisés, tels que la vaccination, qui est qu'il existe un programme dans la mémoire d'un ordinateur qui rapporte des virus qui évitent la réinfection que le système est déjà infecté.

Mettre en œuvre une protection anti-virus Les modules suivants:

Scanner anti-virus

Moniteur antivirus utilisant de nombreuses technologies de protection

Blocker BANDANT

Auditeur antivirus ou système de contrôle CRC

Antivirus fagi ou médecin.

Dans les produits anti-virus de la nouvelle génération, l'Escan a mis en œuvre tout le complexe technologies modernes protection.

Avez-vous aimé l'article? Partager avec des amis:
Vous pouvez aussi être intéressé
Rechercher des robots Google, Yandex, Autres PS et services Pourquoi Besoin de robots de recherche
Sécurité informatique
Envoyez votre bon travail dans la base de connaissances est simple. Utilisez le formulaire ci-dessous des étudiants, des étudiants diplômés, des jeunes scientifiques qui utilisent la base de connaissances dans leurs études et leur travail seront ...
Éteignez le démarrage sécurisé UEFI au BIOS
Solution de problèmes
Envoyez votre bon travail dans la base de connaissances est simple. Utilisez le formulaire ci-dessous des étudiants, des étudiants diplômés, des jeunes scientifiques qui utilisent la base de connaissances dans leurs études et leur travail seront ...
Y a-t-il une vie après le blocage?
Littératie informatique
Envoyez votre bon travail dans la base de connaissances est simple. Utilisez le formulaire ci-dessous des étudiants, des étudiants diplômés, des jeunes scientifiques qui utilisent la base de connaissances dans leurs études et leur travail seront ...