Antivirusdan himoya qilish vositalari va usullari. Axborot xavfsizligi mexanizmlari

Windows 10

Uning ishlashini ta'minlash uchun virusga eng keng tarqalgan dasturlarda ishlatiladigan bir nechta oddiy operatsiyalar kerak. Shuning uchun printsipial ravishda operatsion tizimni har qanday virus tarqalishidan himoya qiladigan universal usul bo'lishi mumkin emas. Shunga qaramay, virusni yaratish vazifasini OSning o'zida ham maxsus usullardan foydalangan holda va qo'shimcha rezident va rezident bo'lmagan himoya vositalaridan foydalangan holda murakkablashtirish mumkin. Uskunani himoya qilish - bu sizning kompyuteringizga ulaydigan maxsus kartalar. Tegishli rezident dasturi bilan birgalikda bunday karta apparatda yuqtirish yo'lini to'sadi. Disketdan yuklash faqat parol bilan sodir bo'ladi, disketalar va qattiq disklar bilan shubhali harakatlar bloklanadi va ekranda ogohlantiruvchi xabarlar ko'rsatiladi.

Umumiy virusga qarshi himoya

    ma'lumotni zaxiralash (qattiq disklarning fayllari va tizim maydonlarini nusxalarini yaratish);

    tasodifiy va noma'lum dasturlardan foydalanishdan qochish. Ko'pincha viruslar kompyuter dasturlari bilan birga tarqaladi;

    ma'lumotlarga kirishni cheklash, xususan, disketni undan nusxa ko'chirishda uni jismoniy himoya qilish.

Viruslarga qarshi himoya vositalari

Har xil antivirus dasturlari (antiviruslar) himoya qilish dasturi deb nomlanadi. Antivirus - bu kompyuter viruslarini aniqlaydigan va zararsizlantiradigan dastur. Shuni ta'kidlash kerakki, viruslar rivojlanishida antivirus dasturlaridan oldinda turadi, shuning uchun hatto antiviruslardan muntazam foydalanilganda ham 100% xavfsizlik kafolati yo'q. Antivirus dasturlari faqat ma'lum bo'lgan viruslarni aniqlashi va yo'q qilishi mumkin; yangi kompyuter virusi paydo bo'lganda, unga qarshi antivirus ishlab chiqilgunga qadar undan himoya bo'lmaydi. Biroq, ko'plab zamonaviy antivirus paketlari tarkibiga kompyuter viruslariga xos kod mavjudligini fayllar tarkibini tekshirishga qodir bo'lgan evristik analizator deb nomlangan maxsus dasturiy modul kiradi. Bu yangi virusni yuqtirish xavfini o'z vaqtida aniqlash va ogohlantirishga imkon beradi.

Antivirus dasturlarining turlari:

    detektor dasturlari: ma'lum viruslardan biri tomonidan yuqtirilgan fayllarni topish uchun mo'ljallangan. Ayrim detektor dasturlari fayllarni viruslardan davolashi yoki virusli fayllarni yo'q qilishi mumkin. Ko'pgina viruslarga qarshi tura oladigan bitta virusga qarshi kurashishga mo'ljallangan ixtisoslashgan, ya'ni detektorlar va polifaglar mavjud; Viruslardan himoya qilishning eng oddiy vositasi - bu yuqtirilgan dasturlarning ro'yxatini tuzishga imkon beruvchi dastur. Bunday dastur detektor deb ataladi. Shuningdek, u rezident bo'lishi mumkin. Bunday holda, dasturni yuklab olgandan so'ng, uni yuqtirishni tekshiradi va agar virus topilmasa, boshqaruvni unga o'tkazadi. Aniqlash dasturlari operativ xotirada va fayllarda ma'lum bir virusga xos xususiyatni qidiradi va agar aniqlansa, tegishli xabarni chiqaradi. Bunday antivirus dasturlarining kamchiligi shundaki, ular faqat bunday dasturlarni ishlab chiquvchilarga ma'lum bo'lgan viruslarni topa oladilar.

    davolovchi dasturlar: yuqtirilgan disklar va dasturlarni davolash uchun mo'ljallangan. Dasturni davolash virus tanasini yuqtirgan dasturdan olib tashlashdan iborat. Ular ham polifaglar, ham ixtisoslashgan bo'lishi mumkin; Viruslardan himoya qilishning ikkinchi va eng keng tarqalgan vositasi - bu faglar - virusni yuqtirgan dasturdan "tishlaydigan" dasturlar. Polifaglar bir necha turdagi viruslar uchun mo'ljallangan. Ular o'zlarida mavjud bo'lgan ma'lumotlarni (SOS va Aidstest) qanday aniqlash va tishlashni bilishadi.

    auditorlik dasturlari: fayllarning virus bilan yuqishini aniqlash, shuningdek buzilgan fayllarni topish uchun mo'ljallangan. Ushbu dasturlar normal holatdagi (yuqtirishdan oldin) dastur holati va disklarning tizim maydonlari haqidagi ma'lumotlarni eslab qoladi va ushbu ma'lumotlarni kompyuter ishlayotganda taqqoslaydi. Ma'lumotlar mos kelmasa, yuqtirish ehtimoli to'g'risida xabar ko'rsatiladi; To'rtinchi tur - bu nazorat sumlari va boshqa fayl parametrlarini hisoblaydigan va ularni mos yozuvlar bilan taqqoslaydigan auditorlik dasturlari. Ushbu boshqaruv turi eng ishonchli bo'lib tuyuladi, chunki u virusda ushbu o'zgarishlarni yashirishga urinishi mumkinligiga qaramay, barcha o'zgartirilgan dasturlarni aniqlab, RAM-da rezident HF mavjudligini aniqlashga imkon beradi. Auditorlar ham rezident bo'lishi mumkin.

    davolovchi-auditorlar: fayllar va disklarning tizim sohalaridagi o'zgarishlarni aniqlash va agar ular o'zgargan bo'lsa, ularni asl holatiga qaytarish uchun mo'ljallangan.

    dasturlarni filtrlash: viruslar tarqalishi uchun ishlatiladigan operatsion tizimga qo'ng'iroqlarni to'xtatish va bu haqda foydalanuvchini xabardor qilish uchun mo'ljallangan. Foydalanuvchi tegishli operatsiyani yoqishi yoki o'chirib qo'yishi mumkin. Bunday dasturlar doimiy, ya'ni ular kompyuterning operativ xotirasida joylashgan.

    emlash dasturlari: ma'lum bo'lgan viruslar bilan yuqtirishni oldini olish maqsadida fayllarni qayta ishlash va yuklash sektorlarida ishlatiladi (yaqinda bu usul tez-tez qo'llanilmoqda). Antivirus dasturlarining eng zamonaviy turi - bu emlash deb ataladigan narsa. Ular virusni ko'paytira olmaydi. Vaksinalar passiv yoki faol bo'lishi mumkin. Passiv emlash - bu faylni yoki diskdagi barcha fayllarni, virus yuqtirilgan fayllarni ajratish uchun foydalanadigan xususiyatni yaratadigan tarzda qayta ishlaydigan dastur. Masalan, ba'zi viruslar faylning oxiriga "Ms Dos" qatorini qo'shadi. Agar siz ushbu satrni barcha fayllarning oxiriga sun'iy ravishda qo'shsangiz, fayllar yuqmaydi .. Faol vaktsinalar - bu operativ xotirada virus mavjudligini taqlid qilishga asoslangan xotira dasturlari. Shuning uchun ular xotirada saqlanadigan viruslarga qarshi qo'llaniladi. Polivaktsinalar operativ xotirada bir nechta viruslar mavjudligini taqlid qiladi.

Reja:

Kirish ………………………………………………………………………………………………………………………………………… .. …3

    Antivirusni himoya qilish tushunchasi ... ... ... ... ... ... 5

    Antivirus dasturlarining tasnifi …………………………………………… ..6

    1. Skanerlar ……………………………………………………………………………………………………… .. 6

      CRC skanerlari …………………………… ...

      Blokerler ............................................................ ..8

      Immunizatorlar ………………………………………………………………………………………………………… 9…

    Eng keng tarqalgan antiviruslarning asosiy funktsiyalari ... ..10

      Doktor Internet …………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… ... 10 ...

      Kasperskiy antivirus ……………………………………… ... 10

      Virusga qarshi vositalar vositasi ………………………………………… 12

      Norton AntiVirus 2000 …………………………………………… 13

Xulosa ………………………………………………………… .15

Ishlatilgan adabiyotlar ro'yxati ………………………………………… ... 16

Kirish

Axborot xavfsizligi vositalari - bu axborotni muhofaza qilishning turli muammolarini hal qilish uchun foydalaniladigan muhandislik, elektrotexnika, elektron, optik va boshqa qurilmalar, qurilmalar va texnik tizimlar, shuningdek boshqa mulkiy elementlarning to'plami, shu jumladan qochqinning oldini olish va himoyalanganlarning xavfsizligini ta'minlash ma `lumot.

Umuman olganda, amalga oshirish uslubiga qarab qasddan qilingan harakatlarning oldini olish nuqtai nazaridan axborotni himoya qilishni ta'minlovchi vositalarni guruhlarga bo'lish mumkin:

    Texnik (apparat) vositalar. Bular har xil turdagi (mexanik, elektromexanik, elektron va boshqalar) qurilmalar bo'lib, ular texnik vositalar yordamida axborot xavfsizligini ta'minlash muammolarini hal qiladi. Ular jismoniy kirishni oldini oladi, yoki agar u sodir bo'lgan bo'lsa, ma'lumotlarga kirish, shu jumladan ularni maskalash orqali. Muammoning birinchi qismi qulflar, derazalar panjaralari, qo'riqchilar, xavfsizlik signalizatsiyasi va boshqalar yordamida hal qilinadi, ikkinchisi shovqin generatorlari, quvvat filtrlari, skanerlash radiokanallari va boshqa ko'plab qurilmalar orqali potentsial ma'lumot oqish kanallarini "to'sib qo'yadi" yoki ularni aniqlashga imkon beradi. Texnik vositalarning afzalliklari ularning ishonchliligi, sub'ektiv omillardan mustaqilligi va modifikatsiyaga nisbatan yuqori qarshilik bilan bog'liq. Zaif tomonlar - egiluvchanlikning etishmasligi, nisbatan katta hajm va vazn, yuqori narx;

    Dasturiy vositalarga foydalanuvchini identifikatsiyalash, kirishni boshqarish, axborotni shifrlash, vaqtinchalik fayllar kabi qoldiq (ishchi) ma'lumotlarni olib tashlash, himoya tizimini sinov nazorati va boshqalar kiradi. Dastur vositalarining afzalliklari ko'p qirrali, egiluvchanligi, ishonchliligi, o'rnatish qulayligi, o'zgartirish va rivojlantirish qobiliyatidir. Kamchiliklari - cheklangan tarmoq funktsionalligi, fayl serveri va ish stantsiyalarining ba'zi manbalaridan foydalanish, tasodifiy yoki qasddan qilingan o'zgarishlarga yuqori sezuvchanlik, kompyuterlar turlariga (ularning texnik vositalariga) bog'liqligi;

    Aralash apparat / dasturiy ta'minot apparat va dasturiy ta'minot bilan bir xil funktsiyalarni alohida bajaradi va oraliq xususiyatlarga ega;

    Tashkiliy vositalar tashkiliy-texnik (xonalarni kompyuterlar bilan jihozlash, unga kirishni cheklash talablarini hisobga olgan holda kabel tizimini yotqizish va boshqalar) va tashkiliy-huquqiy (ma'lum bir korxona rahbariyati tomonidan belgilangan milliy qonunchilik va ish qoidalari) dan iborat. Tashkiliy vositalarning afzalliklari shundaki, ular sizga turli xil muammolarni hal qilishga imkon beradi, ularni amalga oshirish oson, tarmoqdagi istalmagan harakatlarga tezkor munosabat bildiradi va o'zgartirish va rivojlanish uchun cheksiz imkoniyatlarga ega. Kamchiliklari - sub'ektiv omillarga, shu jumladan ma'lum bir bo'limda ishning umumiy tashkil etilishiga yuqori darajada bog'liqlik.

Men o'z ishimda axborot xavfsizligini ta'minlash dasturlaridan birini - virusga qarshi dasturlarni ko'rib chiqaman. Shunday qilib, mening ishimning maqsadi virusga qarshi ma'lumotlarni himoya qilish vositalarini tahlil qilishdir. Ushbu maqsadga erishish quyidagi vazifalarni hal qilish orqali amalga oshiriladi:

    Virusga qarshi axborotni muhofaza qilish kontseptsiyasini o'rganish;

    Virusga qarshi ma'lumotlarni himoya qilish vositalarining tasnifini ko'rib chiqish;

    Eng mashhur antiviruslarning asosiy funktsiyalari bilan tanishish.

    Antivirusni muhofaza qilish tushunchasi.

Antivirus dasturi (antivirus) - kompyuter viruslarini, shuningdek, umuman keraksiz (zararli deb hisoblangan) dasturlarni aniqlash va shu kabi dasturlar tomonidan zararlangan (o'zgartirilgan) fayllarni tiklash, shuningdek, profilaktika - zararli kod bilan fayllarni yoki operatsion tizimni yuqtirish (o'zgartirish) ning oldini olish dasturi , emlash orqali).

Antivirus dasturi kompyuter viruslari va boshqa zararli dasturlarni aniqlash, oldini olish va yo'q qilishga urinadigan muntazam ishlardan iborat.

    Antivirus dasturlarining tasnifi.

Antivirus dasturlari kompyuter viruslari bilan kurashishda eng samarali hisoblanadi. Ammo, shuni darhol ta'kidlashni istardimki, viruslardan yuz foiz himoya qilishni kafolatlaydigan antiviruslar mavjud emas va bunday tizimlarning mavjudligi haqidagi bayonotlarni adolatsiz reklama yoki professional bo'lmaganlik deb hisoblash mumkin. Bunday tizimlar mavjud emas, chunki har qanday antivirus algoritmi uchun har doim ushbu antivirusga ko'rinmaydigan virusning qarshi-algoritmini taklif qilish mumkin (aksincha, xayriyatki, bu ham haqiqat: har qanday virus algoritmi uchun har doim antivirus yaratishingiz mumkin).

Eng ommabop va samarali antivirus dasturlari antivirus skanerlari (boshqa nomlari: fag, polifag, shifokor dasturi). Ulardan keyin samaradorlik va mashhurlik jihatidan CRC skanerlari (shuningdek: auditor, checksumer, yaxlitlikni tekshiruvchi) keladi. Ko'pincha, ushbu ikkala usul ham bitta universal antivirus dasturiga birlashtirilib, bu uning kuchini sezilarli darajada oshiradi. Har xil turdagi blokerlar va immunizatorlar ham qo'llaniladi.

2.1 Skanerlar.

Antivirus brauzerlarining ishlash printsipi fayllarni, sektorlarni va tizim xotirasini skanerlash va ularni ma'lum va yangi (skanerga noma'lum) viruslarni qidirishga asoslangan. Ma'lum bo'lgan viruslarni qidirishda "niqoblar" ishlatiladi. Virus maskasi - bu ma'lum bir virusga xos bo'lgan doimiy kodlar ketma-ketligi. Agar virusda doimiy niqob bo'lmasa yoki niqob etarlicha uzoq bo'lmasa, unda boshqa usullardan foydalaniladi. Bunday usulning misoli bu turdagi virusni yuqtirganda duch kelishi mumkin bo'lgan kodning barcha mumkin bo'lgan variantlarini tavsiflovchi algoritmik tildir. Ushbu yondashuv ba'zi antiviruslar tomonidan polimorf viruslarni aniqlashda qo'llaniladi. Skanerlarni ikkita toifaga bo'lish mumkin - "umumiy" va "ixtisoslashgan". Universal skanerlar, skaner ishlashga mo'ljallangan operatsion tizimidan qat'i nazar, barcha turdagi viruslarni qidirish va zararsizlantirish uchun mo'ljallangan. Ixtisoslashgan brauzerlar cheklangan miqdordagi viruslarni yoki ularning faqat bitta sinfini, masalan, makro viruslarni zararsizlantirish uchun mo'ljallangan. Faqatgina makro viruslar uchun mo'ljallangan ixtisoslashgan skanerlar ko'pincha MS Word va MS Excel dasturlarida hujjat aylanish tizimini himoya qilish uchun eng qulay va ishonchli echim bo'lib chiqadi.

Skanerlar, shuningdek, skanerlashni "zudlik bilan" bajaradigan "rezident" (monitorlar, qo'riqchilar) va "talabga binoan tizimni skanerlashni ta'minlaydigan" norezident "ga bo'linadi. Qoida tariqasida "xotira rezidenti" brauzerlari tizimni yanada ishonchli himoya qiladi, chunki ular darhol virus paydo bo'lishiga ta'sir qiladi, "xotirada saqlanadigan" brauzer esa virusni faqat keyingi ishga tushirish vaqtida taniy oladi. Boshqa tomondan, doimiy skaner kompyuteringizni biroz sekinlashtirishi mumkin, shu jumladan mumkin bo'lgan noto'g'ri ijobiy ma'lumotlar tufayli.

Barcha turdagi skanerlarning afzalliklari ularning ko'p qirraliligini o'z ichiga oladi, kamchiliklari viruslarni skanerlashning nisbatan past tezligi. Rossiyada quyidagi dasturlar eng keng tarqalgan: AVP - Kasperskiy, doktor Weber - Danilov, Semantic-dan Norton Antivirus.

2.2 CRC- skanerlar.

CRC-skanerlarning ishlash printsipi diskda mavjud bo'lgan fayllar / tizim sektorlari uchun CRC-summalarni (checksum) hisoblashga asoslangan. So'ngra ushbu CRC-yig'indilar antivirus ma'lumotlar bazasida saqlanadi, shuningdek, ba'zi boshqa ma'lumotlar: fayllar uzunligi, oxirgi o'zgartirish sanalari va boshqalar. Keyingi ishga tushirishda CRC brauzerlari ma'lumotlar bazasida mavjud bo'lgan ma'lumotlarni haqiqiy hisoblangan qiymatlar bilan tekshiradi. Agar ma'lumotlar bazasida saqlangan fayl haqidagi ma'lumotlar haqiqiy qiymatlarga mos kelmasa, u holda CRC-skanerlar fayl o'zgartirilganligi yoki virus yuqtirilganligi to'g'risida signal beradi. Yashirishga qarshi algoritmlardan foydalanadigan CRC-skanerlar viruslarga qarshi juda kuchli quroldir: deyarli 100% viruslar kompyuterda paydo bo'lgandan so'ng darhol aniqlanadi. Biroq, ushbu turdagi antiviruslar o'zlarining kamchiliklariga ega, bu ularning samaradorligini sezilarli darajada pasaytiradi. Ushbu ahvolga tushgan narsa shundaki, CRC skanerlari tizimda paydo bo'lgan paytda virusni ushlab turolmaydilar va ular buni bir muncha vaqt o'tgach, virus kompyuter orqali tarqalgandan so'ng amalga oshiradilar. CRC skanerlari virusni yangi fayllarda aniqlay olmaydi (elektron pochtada, floppi-disklarda, zaxira nusxasidan tiklangan fayllarda yoki arxivdan fayllarni ochishda), chunki ularning ma'lumotlar bazalarida ushbu fayllar haqida ma'lumot yo'q. Bundan tashqari, vaqti-vaqti bilan CRC brauzerlarining ushbu "zaifligidan" foydalanadigan, faqat yangi yaratilgan fayllarga zarar etkazadigan va shu bilan ular uchun ko'rinmaydigan bo'lib qoladigan viruslar mavjud. Rossiyada ushbu turdagi eng ko'p ishlatiladigan dasturlar ADINF va AVP inspektoridir.

2.3 Blokerlar.

Antivirus blokerlari - bu "virus uchun xavfli" vaziyatlarni ushlab turadigan va bu haqda foydalanuvchini xabardor qiladigan xotirada doimiy ishlaydigan dasturlar. Virusga tahdid soluvchi qo'ng'iroqlarga bajariladigan fayllarga yozish uchun ochish, disklarning yuklash tarmoqlariga yoki qattiq diskning MBR-ga yozish, dasturlarning doimiy bo'lib qolishga urinishlari va boshqalar kiradi, ya'ni replikatsiya davrida viruslarga xos bo'lgan qo'ng'iroqlar. Ba'zida ba'zi bir bloker funktsiyalari rezident-skanerlarda amalga oshiriladi.

Blokatorlarning afzalliklari orasida ularning ko'payishining dastlabki bosqichida virusni aniqlash va to'xtatish qobiliyati bor, bu esa, darvoqe, taniqli virus doimo "yo'q joydan chiqib ketadigan" holatlarda juda foydali. Kamchiliklari orasida blokerlarning himoyasini chetlab o'tish usullari va ko'p sonli noto'g'ri pozitivlar mavjud bo'lib, bu foydalanuvchilarning ushbu antivirus dasturlaridan deyarli to'liq voz kechishiga sabab bo'lgan (masalan, Windows95 / NT uchun bloker ma'lum emas - talab yo'q, ta'minot yo'q) ).

Shuningdek, kompyuterning apparat qismlari ("apparat") shaklida yaratilgan antivirus blokerlari kabi antivirus vositalarining yo'nalishini ta'kidlash lozim. Eng keng tarqalgan - bu qattiq diskning MBR-da yozishdan himoyalangan BIOS. Ammo, dasturiy ta'minot blokerlarida bo'lgani kabi, bunday himoyani to'g'ridan-to'g'ri disk tekshiruvi portlariga yozish orqali osonlikcha chetlab o'tish mumkin va FDISK DOS yordam dasturini ishga tushirish darhol himoyaning "noto'g'ri ijobiy" ini ishga tushiradi.

Yana bir nechta qo'shimcha qurilmalar blokerlari mavjud, ammo yuqorida sanab o'tilgan kamchiliklarga ko'ra, kompyuterning standart konfiguratsiyasi bilan moslik muammolari va ularni o'rnatish va sozlashda qiyinchiliklar mavjud. Bularning barchasi apparat blokerlarini boshqa antivirusdan himoya qilish turlari bilan taqqoslaganda juda mashhur qilmaydi.

2.4 Immunizatorlar.

Immunizatorlar - bu infektsiya haqida xabar beradigan boshqa dasturlarga kod yozadigan dastur. Odatda ular ushbu kodlarni fayllarning oxiriga (masalan, fayl virusi kabi) yozadilar va faylni har safar ishga tushirganda o'zgarishlarni tekshiradilar. Ularning bitta kamchiliklari bor, ammo bu o'limga olib keladi: yashirin virus bilan yuqtirish haqida mutlaqo xabar bermaslik. Shuning uchun bunday immunizatorlar, blokerlar kabi, hozirgi paytda amalda qo'llanilmaydi. Bundan tashqari, yaqinda ishlab chiqilgan ko'plab dasturlar o'zlarini yaxlitligini tekshirishadi va ularga kiritilgan kodlarni viruslar deb xato qilishlari va ishlashdan bosh tortishlari mumkin.

    Eng keng tarqalgan antiviruslarning asosiy funktsiyalari.

      Doktor Internet.

Doktor Veb - bu Rossiyada bir necha yillardan beri foydalanuvchilarga viruslarga qarshi kurashishda yordam berib kelayotgan eski va munosib mashhur antivirus. Dasturning yangi versiyalari (DrWeb32) bir nechta operatsion tizimlarda ishlaydi va foydalanuvchilarni 17000 dan ortiq viruslardan himoya qiladi.

Funktsiyalar to'plami antivirus - skanerlash fayllari (shu jumladan, maxsus dasturlar tomonidan arxivlangan va arxivlangan), xotira, qattiq disklarning yuklash sektorlari va floppi uchun juda mos keladi. Troyanlar, qoida tariqasida, davolanolmaydi, ammo olib tashlanadi. Afsuski, elektron pochta formatlari skanerdan o'tkazilmaydi, shuning uchun elektron pochta xabarini olgandan so'ng darhol qo'shimchada virus mavjudligini aniqlay olmaysiz. Qo'shimchani diskka saqlash va alohida tekshirish kerak bo'ladi. Biroq, dastur bilan ta'minlangan Spider Guard doimiy monitor ushbu muammoni tezda hal qilishga imkon beradi.

Doktor Internet - bu antivirus bazasiga kiritilmagan viruslarni aniqlashi mumkin bo'lgan evristik tahlilni amalga oshiradigan birinchi dasturlardan biri. Analizator dasturdagi virusga o'xshash ko'rsatmalarni aniqlaydi va bunday dasturni shubhali deb belgilaydi. Viruslarga qarshi ma'lumotlar bazasi tugmani bosish orqali Internet orqali yangilanadi. Dasturning bepul versiyasi evristik tahlilni amalga oshirmaydi va fayllarni dezinfektsiya qilmaydi.

      Kasperskiy antivirus.

Auditor inspektori kompyuteringizdagi barcha o'zgarishlarni kuzatib boradi va agar fayllarda yoki tizim registrida ruxsatsiz o'zgarishlar aniqlansa, bu disk tarkibini tiklashga va zararli kodlarni olib tashlashga imkon beradi. Inspektor virusga qarshi ma'lumotlar bazasini yangilashni talab qilmaydi: yaxlitlik nazorati asl fayl barmoq izlarini (CRC-summa) olib tashlash va ularni o'zgartirilgan fayllar bilan taqqoslash asosida amalga oshiriladi. Boshqa auditorlardan farqli o'laroq, Inspektor eng mashhur bajariladigan fayl formatlarini qo'llab-quvvatlaydi.

Evristik analizator kompyuteringizni hattoki noma'lum viruslardan himoya qilishga imkon beradi.

Kompyuter xotirasida doimiy ravishda mavjud bo'lgan fon virusini ushlab turuvchi Monitor barcha fayllarni ishga tushirish, yaratish yoki nusxalash paytida darhol virusga qarshi skanerlashni amalga oshiradi, bu sizga barcha fayl operatsiyalarini boshqarish va hatto eng zamonaviy texnologik viruslar bilan yuqtirishni oldini olishga imkon beradi.

Viruslarga qarshi elektron pochta orqali filtrlash viruslarning kompyuteringizga kirishiga yo'l qo'ymaydi. Mail Checker plagini nafaqat elektron pochta qutisidagi viruslarni olib tashlaydi, balki elektron pochta xabarlarining asl tarkibini ham to'liq tiklaydi. Elektron pochtani keng ko'lamli skanerlash, kiruvchi va chiquvchi xabarlarning barcha bo'limlarini, shu jumladan biriktirilgan fayllarni (shu jumladan arxivlangan va paketlangan) va har qanday uyalash darajasidagi boshqa xabarlarni skanerlash orqali elektron pochta elementlarining har qandayida yashirilishining oldini oladi.

Antivirus brauzerining skaneri talab bo'yicha mahalliy va tarmoq drayverlarining barcha tarkiblarini to'liq miqyosda tekshirishni amalga oshirishga imkon beradi.

Skript virusini ushlab turuvchi skript tekshiruvchisi barcha ishlayotgan skriptlarni bajarilishidan oldin virusga qarshi skanerlashni ta'minlaydi.

Arxivlangan va siqilgan fayllarni qo'llab-quvvatlash, zararli kodni yuqtirilgan siqilgan fayldan olib tashlash imkoniyatini beradi.

Infektsiyalangan ob'ektlarni izolyatsiya qilish yuqtirilgan va shubhali narsalarni ajratib turishni ta'minlaydi, so'ngra ularni keyingi tahlil va tiklash uchun maxsus tashkil etilgan katalogga ko'chiradi.

Antivirusdan himoya qilishning avtomatizatsiyasi dastur tarkibiy qismlarining ishlash jadvali va tartibini yaratishga imkon beradi; avtomatik ravishda yangi yangilanishlarni yuklab oling va Internet orqali virusga qarshi ma'lumotlar bazasiga ulang; elektron pochta orqali aniqlangan virus hujumlari to'g'risida ogohlantirishlarni yuborish va h.k.

      Virusga qarshi vositalar to'plami.

Antiviral Toolkit Pro - bu eng keng imkoniyatlari va yuqori ishonchliligi tufayli chet elda va Rossiyada mashhurlikka erishgan rus mahsulotidir. Dasturning eng mashhur operatsion tizimlari uchun versiyalari mavjud, antivirus bazasida 34000 ga yaqin viruslar mavjud.

Bir nechta etkazib berish variantlari mavjud - AVP Lite, AVP Gold, AVP Platinum. Eng to'liq versiyada uchta mahsulot - skaner, doimiy monitor va boshqaruv markazi mavjud. Skaner fayllar va xotirani viruslar va troyan dasturlari uchun skanerlash imkonini beradi. Shu bilan birga, qadoqlangan dasturlar, arxivlar, pochta ma'lumotlar bazalari (Outlook papkalari va boshqalar) skanerdan o'tkaziladi va ma'lumotlar bazasiga kiritilmagan yangi viruslarni izlash uchun evristik tahlil o'tkaziladi. "Tezda" monitor har bir ochilgan faylni skanerdan o'tkazadi va virus tahdidlari to'g'risida ogohlantiradi, shu bilan birga virus yuqtirgan faylga kirishni taqiqlaydi. Boshqarish markazi Internet orqali rejalashtirilgan virusga qarshi skanerlash va ma'lumotlar bazasini yangilashga imkon beradi. Demo-versiyada zararlangan narsalarni zararsizlantirish, qadoqlangan va arxivlangan fayllarni skanerlash yoki evristik tahlil qilish qobiliyati yo'q.

      Norton AntiVirus 2000.

Norton AntiVirus yana bir mashhur mahsulot - WRQ Soft-ning AtGuard (@guard) shaxsiy xavfsizlik devoriga asoslangan. Symantecning texnologik quvvatini unga qo'llash natijasida, natijada funktsional imkoniyatlari sezilarli darajada kengaytirilgan integral mahsulot olinadi. Xavfsizlik devori hali ham tizimning asosiy qismidir. U konfiguratsiz juda samarali ishlaydi, deyarli tarmoqdan har kuni foydalanishga xalaqit bermaydi, balki kompyuterni qayta yoqish yoki "osib qo'yish", fayllar va printerlarga kirish huquqini olish va kompyuterda troyan dasturlari bilan aloqa o'rnatishga to'sqinlik qiladi.

Norton AntiVirus biz ushbu himoya usulini 100% ta'minlaydigan yagona ko'rib chiqilgan xavfsizlik devoridir. Tarmoq bo'ylab harakatlanadigan barcha turdagi paketlarni filtrlash, shu jumladan. xizmati (ICMP), xavfsizlik devori qoidalari qaysi dastur tarmoq bilan ishlayotganligini, qaysi turdagi ma'lumotlar va qaysi kompyuterga uzatilishini, kunning qaysi vaqtida sodir bo'lishini hisobga olishi mumkin.

Maxfiy ma'lumotlarni saqlash uchun xavfsizlik devori veb-serverlarga brauzer kabi elektron pochta manzilini yuborishni bloklashi mumkin, shuningdek cookie-fayllar bloklanishi mumkin. Maxfiy axborot filtri foydalanuvchiga kiritilgan va maxfiy deb belgilangan shifrlanmagan ma'lumotlarni tarmoqqa yuborishga urinish haqida ogohlantiradi.

Veb-sahifalardagi faol tarkibni (Java dasturlari, skriptlar va hk) Norton AntiVirus tomonidan ham to'sib qo'yish mumkin - tarkib filtri xavfli elementlarni brauzerga etib borguncha veb-sahifalar matnidan olib tashlashi mumkin.

Xavfsizlik muammolari bilan bevosita bog'liq bo'lmagan qo'shimcha xizmat sifatida Norton AntiVirus reklama bannerlari uchun juda qulay filtrni taqdim etadi (bu bezovta qiluvchi rasmlar shunchaki sahifadan kesiladi, bu esa uni tezroq yuklashga imkon beradi), shuningdek, ota-onalarni boshqarish tizimi. Ba'zi bir toifadagi saytlarga tashrif buyurishni va Internet-ilovalarning ayrim turlarini ishga tushirishni taqiqlab, siz bolalar uchun mavjud bo'lgan tarmoq tarkibiga nisbatan xotirjam bo'lishingiz mumkin.

Xavfsizlik devori imkoniyatlaridan tashqari, Norton AntiVirus foydalanuvchiga Norton Antivirus himoyasini taqdim etadi. Muntazam ravishda yangilanib turadigan antivirus ma'lumotlar bazalariga ega ushbu mashhur antivirus dasturi viruslarni paydo bo'lishining dastlabki bosqichlarida ishonchli tarzda aniqlashga imkon beradi. Tarmoqdan yuklab olingan barcha fayllar, elektron pochtaga biriktirilgan fayllar va veb-sahifalarning faol elementlari viruslarga tekshiriladi. Bundan tashqari, Norton Antivirus tizimida antivirus brauzeri va monitor mavjud bo'lib, u tarmoqqa ulanmasdan tizim bo'ylab antivirusdan himoya qiladi.

Xulosa:

Adabiyot bilan tanishib, maqsadimga erishdim va quyidagi xulosalarga keldim:

    Antivirus dasturi (antivirus) - kompyuter viruslarini, shuningdek umuman keraksiz (zararli deb hisoblangan) dasturlarni aniqlash va shu kabi dasturlar tomonidan zararlangan (o'zgartirilgan) fayllarni tiklash, shuningdek, profilaktika qilish uchun - zararli kod bilan fayllarni yoki operatsion tizimni yuqtirish (o'zgartirish) ning oldini olish uchun dastur , emlash orqali);

    viruslardan yuz foiz himoya qilishni kafolatlaydigan antiviruslar yo'q;

    Eng ommabop va samarali antivirus dasturlari antivirus brauzerlari (boshqa nomlar: fag, polifag, shifokor dasturi). Ulardan keyin samaradorlik va mashhurlik jihatidan CRC skanerlari (shuningdek: auditor, checksumer, yaxlitlikni tekshiruvchi) keladi. Ko'pincha, ushbu ikkala usul ham bitta universal antivirus dasturiga birlashtirilgan bo'lib, bu uning kuchini sezilarli darajada oshiradi. Har xil turdagi blokerlar va immunizatorlar ham qo'llaniladi.

    ...

  1. Himoya ma `lumot va axborot xavfsizligi (2)

    Referat \u003e\u003e Informatika

    ... himoya qilish ma `lumot (qonuniy himoya qilish ma `lumot, texnik himoya qilish ma `lumot, himoya qilish iqtisodiy ma `lumot va hokazo.). Tashkiliy usullar himoya qilish ma `lumot va himoya qilish ma `lumot Rossiyada quyidagi xususiyatlarga ega: Usullari va inshootlar himoya qilish ma `lumot ...

Dastur mavzusi: “Axborot texnologiyalari dasturi»
Dars mavzusi: “»

Darsning maqsadi:

tarbiyaviy: antivirus dasturlari turlari bilan tanishish, ma'lumotlarni viruslardan himoya qilish usullarini o'rganish, antivirus dasturi bilan ishlash bo'yicha amaliy ko'nikmalarga ega bo'lish.

rivojlanmoqda: intellektual qobiliyatlarni rivojlantirish: tahlil qilish, taqqoslash, xulosa chiqarish, ufqni kengaytirish uchun asosiy narsani ajratib ko'rsatish.

tarbiyaviy: e'tiborni, kompyuter texnologiyalari va axborot resurslariga hurmatni tarbiyalash; kommunikativ ko'nikmalar, mustaqil ishlarni bajarishda vaqtni oqilona taqsimlash, olingan bilimlarni amaliy qo'llash orqali mavzuga qiziqishni saqlab qolish.

Dars turi: birlashtirilgan

Sinf: 8

Uskunalar: proektor, kompyuterlar, interaktiv doska;

Dars dasturi:

 Kasperskiy Antivirus 6.0 antivirus dasturi

 MyTestX dasturi

Darsning uslubiy ta'minoti:

 interfaol doska uchun dasturdagi dars uchun taqdimot

 tarqatma materiallar (har bir talaba uchun) - matnli varaq, elektron test, "Ob'ektlarni viruslarni tekshirish" amaliy ishi

Ish turlari: suhbat, frontal so'rovnoma, tarqatma materiallar bilan ishlash, kompyuterda ishlash.

Dars tayyorlashda foydalaniladigan adabiyotlar:


  • http://www.kaspersky.com/about

  • http://www.messagelabs.com/threats

  • http://rspu.edu.ru/rspu/structure/university_departments/math_faculty/site/stud_materials/Ribalova/AntivirysPrograms.htm

Dars rejasi:


Vaqt

Dars bosqichlari va ularning mazmuni

IODA

Vizual vositalar

1 daqiqa

Tashkiliy lahza

Og'zaki, o'qituvchi so'zi

5 daqiqa

Bilimlarni yangilash. Old so'rovnoma

Suhbat



3 min

Maqsadni belgilash, o'quv faoliyati uchun motivatsiya

Og'zaki, o'qituvchi so'zi

Kompyuter, proektor, interaktiv doska

10 min

Yangi materialni tushuntirish.

Og'zaki, o'qituvchi so'zi

Kompyuter, proektor, interaktiv doska

1 daqiqa

Amaliy vazifani bajarishdan oldin brifing

Og'zaki, o'qituvchining so'zi,

Demo material

10 min

Bilimlarni qo'llash. Antivirus dasturida mashq qilish

O'quvchilarning kompyuterlarda individual ishlashi

Kompyuter tarqatish - amaliy vazifa

10 min

Olingan bilimlarni tekshirish. "Viruslar va antivirus dasturlari" kompyuter sinovlari

O'quvchilarning kompyuterlarda individual ishlashi

Kompyuterda test, o'quvchilarning javoblari

5 daqiqa

Xulosa qilish
Uy vazifasi

Og'zaki, o'qituvchi so'zi

Darslar davomida

I. Tashkiliy moment

Talabalarning davomatini va ularning darsga tayyorligini tekshirish.

2. Asosiy bilimlarni yangilash(Slayd 1).

Frontal so'rovnoma:


Windows nima?

operatsion tizim

Ish stoli:

operatsion tizim yuklangandan so'ng butun ekran yuzasi

Ish stolining asosiy elementlari nimalardan iborat

tizim ikonkalari Mening kompyuterim, hujjatlarim, axlat qutisi, tarmoq mahallasi, dastur yorliqlari, vazifalar paneli

Asosiy menyu qanday ochiladi?

boshlash tugmasini bosing

Dasturning Asosiy menyu bandida nima bor?

ushbu kompyuterga o'rnatilgan papkalar va dasturlar

Oynaning strukturaviy qismlarini nomlang

sarlavha qatori, chegaralar, aylantirish paneli, gorizontal menyu, asboblar paneli, oynani boshqarish tugmalari, ish maydoni.

Qanday qilib kompyuterimni to'g'ri o'chirib qo'yishim kerak?

asosiy menyuni oching; O'chirish buyrug'ini tanlang; O'chirish oynasida O'chirish-ni tanlang; OK tugmasini bosing.

3. Yangi materialni o'rganish. (Slayd 2).

Dars epigrafi: “Biror narsani yutishim bilan, u erda va keyin

qiziqarli narsa yuz beradi. Ko'ramiz, bu safar nima bo'ladi! "

Lyuis Kerol. "Alisa g'aroyibotlar mamlakatida"

1. Isitish.(Slayd 3).

Bizning kompyuterimizga kim kirdi,

Hech kim uni chaqirmasa ham?

Men login va parolni o'g'irladim,

U biz uchun hamma narsani buzdi,

U diskka kirishni yopdi, -

Va kompyuter bir zumda qotib qoldi.

Ish uchun, qattiq minus.

Shubha ...

- Virus!

Bizning darsimizning mavzusi: « Antivirusni axborotdan himoya qilish » (Slayd 4).

Talabalar dars mavzusini daftarga yozadilar.

Bugun darsda biz quyidagilarni bilib olamiz:

 Antivirus dasturi nima;

 Antivirus dasturlarining turlari;

 Kompyuteringizni viruslardan qanday himoya qilish kerak.

3.1 Antivirus dasturi

Beshta katakchani orqaga qaytaring, ta'rifini yozing: (Slayd 4)

Antivirus - bu qobiliyatli dastur

Ma'lum bo'lgan viruslarni tanib oling va yo'q qiling.

Kompyuter virusi qanday ishlaydi?

- Kompyuter virusi o'z kodini fayl kodiga yashirincha yozadi. Fayl yuqtirildi.

Antivirus dasturlarining asosiy printsipini ko'rib chiqamiz. Ularga virus nomi va uning kodini o'z ichiga olgan ma'lum viruslar ro'yxati kiritilgan. Ushbu ro'yxatlar virusga qarshi ma'lumotlar bazasi deb ataladi. Bundan tashqari, ushbu viruslarning kodlari maxsus tarzda bloklanadi va kompyuterga zararli ta'sir ko'rsatishi mumkin emas. Antivirus dasturi har qanday fayldagi kod fragmenti ma'lumotlar bazasidagi virus kodiga mos kelishini aniqlagandan so'ng, fayl yuqtirilgan hisoblanadi va uni dezinfektsiya qilish kerak, ya'ni. undan virus dastur kodi olib tashlanadi. Agar yangi virusning kodi ma'lumotlar bazasida bo'lmasa, unda uni aniqlash har doim ham mumkin emas. Ma'lumotlar bazalari zamonaviy bo'lishi kerak.

Buni qanday qilishim mumkin?

- Internetni yangilang yoki yuklab oling.

Fikrlash vazifasi: kompyuterni yaxshiroq himoya qilish uchun Sasha bir vaqtning o'zida ikkita antivirus dasturini o'rnatdi, ammo kompyuter ancha yomon ishlay boshladi va antivirus dasturlari doimo biron narsa bilan kurashardi. Sashaga nima bo'lganini tushunishga yordam beraylikmi?

- Dasturlar juda ko'p RAM oladi?

- Virus hujumi.

- Xuddi shu virusni qidirib toping.

Antivirus dasturlariga nimalar kiritilganligini eslaylik?

- Antivirus ma'lumotlar bazalari.

- Endi tasavvur qiling, ushbu dasturlar bir-birlarining ma'lumotlar bazalarida virus kodlarini topdilar ... Ularning keyingi harakatlari?

- Ular bir-biri bilan jang qilishadi.

Sashaga qanday maslahat bera olamiz?

- Faqat bitta antivirus dasturini o'rnating.

Viruslarni aniqlash printsipiga ko'ra antivirus dasturlarining bir nechta turlari mavjud (Slayd 5). Diagrammani chizishni tugatamiz.

Reja:

Kirish ………………………………………………………………………………………………………………………………………… .. …3

1. Virusga qarshi axborotni muhofaza qilish tushunchasi ... ... ... ... ... ... 5

2. Antivirus dasturlarining tasnifi …………………………… ..6

2.1 Skanerlar …………………………………………………………………………………………………… .. 6

2.2 CRC skanerlari …………………………… ...

2.3 Blokirovkalar ……………………………………………… ..8

2.4 Immunizatorlar …………………………………………………………………… 9…

3. Eng keng tarqalgan antiviruslarning asosiy funktsiyalari ... ..10

3.1 Doktor Internet ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… ... 10 ... 10

3.2 Kasperskiy antivirus ……………………………………………………………… ... 10

3.3 Virusga qarshi vositalar vositasi …………………………………………… 12

3.4Norton AntiVirus 2000 …………………………………………… 13

Xulosa ………………………………………………………… .15

Ishlatilgan adabiyotlar ro'yxati ………………………………………… ... 16

Kirish

Axborot xavfsizligi vositalari - bu axborotni muhofaza qilishning turli muammolarini hal qilish uchun foydalaniladigan muhandislik, elektrotexnika, elektron, optik va boshqa qurilmalar, qurilmalar va texnik tizimlar, shuningdek boshqa mulkiy elementlar to'plami, shu jumladan qochqinning oldini olish va himoyalanganlarning xavfsizligini ta'minlash ma `lumot.

Umuman olganda, amalga oshirish uslubiga qarab qasddan qilingan harakatlarning oldini olish nuqtai nazaridan axborotni himoya qilishni ta'minlovchi vositalarni guruhlarga bo'lish mumkin:

1) texnik (apparat) vositalar. Bular har xil turdagi (mexanik, elektromexanik, elektron va boshqalar) qurilmalar bo'lib, ular texnik vositalar yordamida axborot xavfsizligini ta'minlash muammolarini hal qiladi. Ular jismoniy kirishni oldini oladi, yoki agar u sodir bo'lgan bo'lsa, ma'lumotlarga kirish, shu jumladan ularni maskalash orqali. Muammoning birinchi qismi qulflar, derazalardagi panjaralar, qo'riqchilar, xavfsizlik signalizatsiyasi va boshqalar bilan hal qilinadi, ikkinchisi - shovqin generatorlari, quvvat filtrlari, skanerlash radiokanallari va boshqa ko'plab qurilmalar tomonidan potentsial ma'lumot oqish kanallarini "to'sib qo'yadi" yoki ularni aniqlashga imkon beradi. Texnik vositalarning afzalliklari ularning ishonchliligi, sub'ektiv omillardan mustaqilligi va modifikatsiyaga nisbatan yuqori qarshilik bilan bog'liq. Zaif tomonlar - egiluvchanlikning etishmasligi, nisbatan katta hajm va vazn, yuqori narx;

2) dasturiy vositalar foydalanuvchini identifikatsiyalash, kirishni boshqarish, axborotni shifrlash, vaqtinchalik fayllar kabi qoldiq (ishchi) ma'lumotlarni olib tashlash, himoya tizimini sinovdan boshqarish va boshqalar uchun dasturlarni o'z ichiga oladi. Dastur vositalarining afzalliklari ko'p qirralilik, moslashuvchanlik, ishonchlilik, o'rnatish qulayligi, o'zgartirish va rivojlanish. Kamchiliklari - cheklangan tarmoq funktsionalligi, fayl serveri va ish stantsiyalarining ba'zi manbalaridan foydalanish, tasodifiy yoki qasddan qilingan o'zgarishlarga yuqori sezuvchanlik, kompyuterlar turlariga (ularning texnik vositalariga) bog'liqligi;

3) Aralash apparat va dasturiy ta'minot apparat va dasturiy ta'minot bilan bir xil funktsiyalarni alohida amalga oshiradi va oraliq xususiyatlarga ega;

4) Tashkiliy vositalar tashkiliy-texnik (kompyuterlarni xonalarni tayyorlash, unga kirishni cheklash talablarini hisobga olgan holda kabel tizimini yotqizish va hk) va tashkiliy-huquqiy (ma'lum bir korxona rahbariyati tomonidan belgilangan milliy qonunchilik va ish qoidalari) iborat. Tashkiliy vositalarning afzalliklari shundaki, ular sizga turli xil muammolarni hal qilishga imkon beradi, ularni amalga oshirish oson, tarmoqdagi istalmagan harakatlarga tezkor munosabat bildiradi va o'zgartirish va rivojlanish uchun cheksiz imkoniyatlarga ega. Kamchiliklari - sub'ektiv omillarga, shu jumladan ma'lum bir bo'limda ishning umumiy tashkil etilishiga yuqori darajada bog'liqlik.

Men o'z ishimda axborot xavfsizligini ta'minlash dasturlaridan birini - virusga qarshi dasturlarni ko'rib chiqaman. Shunday qilib, mening ishimning maqsadi virusga qarshi ma'lumotlarni himoya qilish vositalarini tahlil qilishdir. Ushbu maqsadga erishish quyidagi vazifalarni hal qilish orqali amalga oshiriladi:

1) Virusga qarshi axborotni himoya qilish kontseptsiyasini o'rganish;

2) virusga qarshi axborotni himoya qilish vositalarining tasnifini ko'rib chiqish;

3) Eng mashhur antiviruslarning asosiy funktsiyalari bilan tanishish.

1. Antivirusni muhofaza qilish tushunchasi.

Antivirus dasturi (antivirus) - bu kompyuter viruslarini, shuningdek, umuman keraksiz (zararli deb hisoblangan) dasturlarni aniqlash va shu kabi dasturlar tomonidan zararlangan (o'zgartirilgan) fayllarni tiklash, shuningdek, fayllar yoki operatsion tizimning zararli kod bilan yuqishini (modifikatsiyasini) oldini olish uchun mo'ljallangan dastur (masalan) , emlash orqali).

Antivirus dasturi kompyuter viruslari va boshqa zararli dasturlarni aniqlash, oldini olish va yo'q qilishga urinadigan muntazam ishlardan iborat.

2. Antivirus dasturlarining tasnifi.

Antivirus dasturlari kompyuter viruslariga qarshi kurashda eng samarali hisoblanadi. Ammo, shuni darhol ta'kidlashni istardimki, viruslardan yuz foiz himoya qilishni kafolatlaydigan antiviruslar mavjud emas va bunday tizimlarning mavjudligi haqidagi bayonotlarni adolatsiz reklama yoki professional bo'lmaganlik deb hisoblash mumkin. Bunday tizimlar mavjud emas, chunki har qanday antivirus algoritmi uchun ushbu antivirusga ko'rinmaydigan virusning qarshi algoritmini taklif qilish har doim ham mumkin (aksincha, xayriyatki, bu ham to'g'ri: antivirus har doim har qanday virus algoritmi uchun yaratilishi mumkin).

Eng ommabop va samarali antivirus dasturlari antivirus brauzerlari (boshqa nomlar: faj, polifag, shifokor dasturi). Ularni samaradorligi va mashhurligi jihatidan CRC skanerlari kuzatadilar (shuningdek: auditor, checksumer, yaxlitlikni tekshiruvchi). Ko'pincha, ushbu ikkala usul ham bitta universal antivirus dasturiga birlashtirilgan bo'lib, bu uning kuchini sezilarli darajada oshiradi. Har xil turdagi blokerlar va immunizatorlar ham qo'llaniladi.

2.1 Skanerlar.

Antivirus brauzerlarining ishlash printsipi fayllarni, sektorlarni va tizim xotirasini skanerlash va ularni ma'lum va yangi (skanerga noma'lum) viruslarni qidirishga asoslangan. Ma'lum bo'lgan viruslarni qidirishda "niqoblar" ishlatiladi. Virus maskasi - bu ma'lum bir virusga xos bo'lgan ba'zi doimiy kodlar ketma-ketligi. Agar virusda doimiy niqob bo'lmasa yoki niqob etarlicha uzoq bo'lmasa, unda boshqa usullardan foydalaniladi. Bunday usulning misoli bu turdagi virusni yuqtirganda duch kelishi mumkin bo'lgan kodning barcha mumkin bo'lgan variantlarini tavsiflovchi algoritmik tildir. Ushbu yondashuv ba'zi antiviruslar tomonidan polimorf viruslarni aniqlashda qo'llaniladi. Skanerlarni ikkita toifaga bo'lish mumkin - "umumiy maqsad" va "ixtisoslashgan". Universal skanerlar, skaner ishlashga mo'ljallangan operatsion tizimidan qat'i nazar, barcha turdagi viruslarni qidirish va zararsizlantirish uchun mo'ljallangan. Ixtisoslashgan brauzerlar cheklangan miqdordagi viruslarni yoki ularning faqat bitta sinfini, masalan, makro viruslarni zararsizlantirish uchun mo'ljallangan. Faqatgina makro viruslar uchun mo'ljallangan ixtisoslashgan brauzerlar ko'pincha MSWord va MSExcel muhitida hujjat tizimlarini himoya qilish uchun eng qulay va ishonchli echim hisoblanadi.

Skanerlar, shuningdek, skanerlashni "zudlik bilan" bajaradigan "rezident" (monitorlar, qo'riqchilar) va "talabga binoan tizimni skanerlashni ta'minlaydigan" norezident "ga bo'linadi. Qoida tariqasida, "xotira rezidenti" skanerlari tizimni yanada ishonchli himoya qiladi, chunki ular virus paydo bo'lishiga darhol ta'sir ko'rsatadi, "xotirada saqlanadigan" brauzer esa virusni faqat keyingi ishga tushirish vaqtida taniy oladi. Boshqa tomondan, doimiy skaner kompyuteringizni biroz sekinlashtirishi mumkin, shu jumladan mumkin bo'lgan noto'g'ri ijobiy ma'lumotlar tufayli.

Barcha turdagi skanerlarning afzalliklari ularning ko'p qirraliligini o'z ichiga oladi, kamchiliklari viruslarni skanerlashning nisbatan past tezligi. Rossiyada quyidagi dasturlar eng keng tarqalgan: AVP - Kasperskiy, doktor Weber - Danilov, Semantic-dan NortonAntivirus.

2.2 CRC - skanerlar.

CRC-skanerlarning ishlash printsipi diskda mavjud bo'lgan fayllar / tizim sektorlari uchun CRC-yig'indilarni (checksum) hisoblashga asoslangan. Keyinchalik, ushbu CRC summalari antivirus ma'lumotlar bazasida, shuningdek ba'zi boshqa ma'lumotlarda saqlanadi: fayllar uzunligi, oxirgi o'zgartirish sanalari va boshqalar. Keyingi ishga tushirishda CRC brauzerlari ma'lumotlar bazasidagi ma'lumotlarni haqiqiy hisoblangan qiymatlar bilan taqqoslaydi. Agar ma'lumotlar bazasida saqlangan fayl haqidagi ma'lumotlar haqiqiy qiymatlarga mos kelmasa, u holda CRC-skanerlar fayl o'zgartirilganligi yoki virus yuqtirilganligi to'g'risida signal beradi. Yashirishga qarshi algoritmlardan foydalanadigan CRC-skanerlar viruslarga qarshi kuchli quroldir: deyarli 100% viruslar kompyuterda paydo bo'lgandan so'ng darhol aniqlanadi. Biroq, ushbu turdagi antiviruslar o'zlarining kamchiliklariga ega, bu ularning samaradorligini sezilarli darajada pasaytiradi. Ushbu kamchilik, CRC brauzerlari tizimda paydo bo'lgan paytda virusni ushlab tura olmasligi va buni virus kompyuter orqali tarqalgandan keyin faqat bir muncha vaqt o'tgach amalga oshiradi. CRC skanerlari virusni yangi fayllarda aniqlay olmaydi (elektron pochtada, floppi-disklarda, zaxira nusxasidan tiklangan fayllarda yoki arxivdan fayllarni ochishda), chunki ularning ma'lumotlar bazalarida ushbu fayllar haqida ma'lumot yo'q. Bundan tashqari, vaqti-vaqti bilan CRC-skanerlarning ushbu "kuchsizligi" dan foydalanadigan, faqat yangi yaratilgan fayllarga zarar etkazadigan va shu bilan ular uchun ko'rinmas qoladigan viruslar mavjud. Rossiyada ushbu turdagi eng ko'p ishlatiladigan dasturlar ADINF va AVPInspector hisoblanadi.

2.3 Blokerlar.

Antivirus blokerlari - bu "virus uchun xavfli" vaziyatlarni ushlab turuvchi va bu haqda foydalanuvchini xabardor qiladigan xotirada doimiy ishlaydigan dasturlar. Virusga tahdid soluvchi qo'ng'iroqlarga bajariladigan fayllarga yozish uchun ochish, disklarning yuklash tarmoqlariga yoki qattiq diskning MBR-ga yozish, dasturlarning doimiy bo'lib qolishga urinishlari va boshqalar kiradi, ya'ni replikatsiya davrida viruslar uchun odatiy bo'lgan qo'ng'iroqlar. Ba'zida ba'zi bir bloker funktsiyalari rezident-skanerlarda amalga oshiriladi.

Blokatorlarning afzalliklari orasida ularning ko'payishining dastlabki bosqichida virusni aniqlash va to'xtatish qobiliyati bor, bu esa, darvoqe, taniqli virus doimo "yo'q joydan chiqib ketadigan" holatlarda juda foydali. Kamchiliklari orasida blokerlarning himoyasini chetlab o'tish usullari va ko'p sonli noto'g'ri pozitivlar mavjud bo'lib, bu foydalanuvchilarning ushbu antivirus dasturlaridan deyarli to'liq voz kechishiga sabab bo'lgan (masalan, Windows95 / NT uchun bloker ma'lum emas - talab yo'q, ta'minot yo'q) ).

Shuningdek, kompyuterning apparat qismlari ("apparat") shaklida ishlab chiqarilgan antivirus blokerlari kabi antivirus vositalarining yo'nalishini ta'kidlash lozim. Eng keng tarqalgan - bu qattiq diskning MBR-da yozishdan himoyalangan BIOS. Biroq, dasturiy ta'minot blokerlarida bo'lgani kabi, bunday himoyani to'g'ridan-to'g'ri disk boshqaruvchisi portlariga yozish orqali osonlikcha chetlab o'tish mumkin va FDISK DOS yordam dasturini ishga tushirish darhol himoyaning "noto'g'ri ijobiy" ni keltirib chiqaradi.

Yana bir nechta universal apparat blokerlari mavjud, ammo yuqorida sanab o'tilgan kamchiliklarga kompyuterning standart konfiguratsiyasi bilan moslik muammolari va ularni o'rnatish va sozlashdagi qiyinchiliklar qo'shiladi. Bularning barchasi apparat blokerlarini boshqa antivirusdan himoya qilish turlari bilan taqqoslaganda juda mashhur qilmaydi.

2.4 Immunizatorlar.

Immunizatorlar - bu infektsiya haqida xabar beradigan boshqa dasturlarga kod yozadigan dastur. Odatda ular ushbu kodlarni fayllarning oxiriga (masalan, fayl virusi kabi) yozadilar va faylni har safar ishga tushirganda o'zgarishlarni tekshiradilar. Ularning bitta kamchiliklari bor, ammo bu o'limga olib keladi: maxfiy virus bilan yuqtirish haqida mutlaqo xabar bermaslik. Shuning uchun bunday immunizatorlar, shuningdek, blokerlar hozirda amalda qo'llanilmaydi. Bundan tashqari, yaqinda ishlab chiqilgan ko'plab dasturlar o'zlarini yaxlitligini tekshirishadi va ularga kiritilgan kodlarni viruslar deb xato qilishlari va ishlashdan bosh tortishlari mumkin.


3. Eng keng tarqalgan antiviruslarning asosiy funktsiyalari.

3.1 Doktor Internet.

Doktor Veb - bu Rossiyada bir necha yillardan beri foydalanuvchilarga viruslarga qarshi kurashishda yordam berib kelayotgan eski va munosib mashhur antivirus. Dasturning yangi versiyalari (DrWeb32) bir nechta operatsion tizimlarda ishlaydi va foydalanuvchilarni 17000 dan ortiq viruslardan himoya qiladi.

Funktsiyalar to'plami antivirus - skanerlash fayllari (shu jumladan, maxsus dasturlar tomonidan arxivlangan), xotira, qattiq disklarning yuklash tarmoqlari va floppi uchun juda mos keladi. Troyanlar, qoida tariqasida, davolanolmaydi, ammo olib tashlanadi. Afsuski, elektron pochta formatlari skanerdan o'tkazilmaydi, shuning uchun elektron pochta xabarini olgandan so'ng darhol qo'shimchada virus mavjudligini aniqlay olmaysiz. Qo'shimchani diskka saqlash va alohida tekshirish kerak bo'ladi. Biroq, dastur bilan ta'minlangan Spider Guard doimiy monitor ushbu muammoni tezda hal qilishga imkon beradi.

Doktor Internet - bu antivirus bazasiga kiritilmagan viruslarni aniqlashi mumkin bo'lgan evristik tahlilni amalga oshiradigan birinchi dasturlardan biri. Analizator dasturdagi virusga o'xshash ko'rsatmalarni aniqlaydi va bunday dasturni shubhali deb belgilaydi. Viruslarga qarshi ma'lumotlar bazasi tugmani bosish orqali Internet orqali yangilanadi. Dasturning bepul versiyasi evristik tahlilni o'tkazmaydi va fayllarni dezinfektsiya qilmaydi.

3.2 Kasperskiy antivirus.

Auditor inspektori kompyuteringizdagi barcha o'zgarishlarni kuzatib boradi va agar fayllarda yoki tizim registrida ruxsatsiz o'zgarishlar aniqlansa, u disk tarkibini tiklashga va zararli kodlarni olib tashlashga imkon beradi. Inspektor virusga qarshi ma'lumotlar bazasini yangilashni talab qilmaydi: yaxlitlikni boshqarish asl faylning barmoq izlarini (CRC-summasi) olib tashlash va ularni keyinchalik o'zgartirilgan fayllar bilan taqqoslash asosida amalga oshiriladi. Boshqa auditorlardan farqli o'laroq, Inspektor eng mashhur bajariladigan fayl formatlarini qo'llab-quvvatlaydi.

Evristik analizator kompyuteringizni hattoki noma'lum viruslardan himoya qilishga imkon beradi.

Kompyuter xotirasida doimo mavjud bo'lgan fon virusini ushlab turuvchi Monitor barcha fayllarni ishga tushirish, yaratish yoki nusxalash paytida darhol virusga qarshi skanerlashni amalga oshiradi, bu sizga barcha fayl operatsiyalarini boshqarish va hatto eng zamonaviy texnologik viruslar bilan yuqtirishni oldini olishga imkon beradi.

Viruslarga qarshi elektron pochta orqali filtrlash viruslarning kompyuteringizga kirishiga yo'l qo'ymaydi. Mail Checker plagini nafaqat elektron pochta qutisidagi viruslarni olib tashlaydi, balki elektron pochta xabarlarining asl tarkibini ham to'liq tiklaydi. Elektron pochtani kompleks ravishda skanerlash kirish va chiquvchi xabarlarning barcha bo'limlarini, shu jumladan biriktirilgan fayllarni (shu jumladan arxivlangan va qadoqlangan) va har qanday uyalash darajasidagi boshqa xabarlarni skanerlash orqali elektron pochta elementlarining har qandayida yashirilishining oldini oladi.

Antivirus brauzerining skaneri talab bo'yicha mahalliy va tarmoq drayverlarining barcha tarkiblarini to'liq miqyosda tekshirishni amalga oshirishga imkon beradi.

Skript virusini ushlab turuvchi skript tekshiruvchisi barcha ishlayotgan skriptlarni bajarilishidan oldin virusga qarshi skanerlashni ta'minlaydi.

Arxivlangan va siqilgan fayllarni qo'llab-quvvatlash, zararli kodni yuqtirilgan siqilgan fayldan olib tashlash imkoniyatini beradi.

Infektsiyalangan ob'ektlarni ajratish, yuqtirilgan va shubhali narsalarni ajratishni ta'minlaydi, so'ngra ularni keyingi tahlil qilish va tiklash uchun maxsus tashkil etilgan katalogga ko'chiradi.

Antivirusdan himoya qilishning avtomatizatsiyasi dastur tarkibiy qismlarining ishlash jadvali va tartibini yaratishga imkon beradi; Internet orqali virusga qarshi ma'lumotlar bazasining yangi yangilanishlarini avtomatik ravishda yuklab olish va ulash; elektron pochta orqali aniqlangan virus hujumlari to'g'risida ogohlantirishlarni yuborish va h.k.

3.3 Virusga qarshi vositalar to'plami.

Antiviral Toolkit Pro - bu eng keng imkoniyatlari va yuqori ishonchliligi tufayli chet elda va Rossiyada mashhurlikka erishgan rus mahsulotidir. Dasturning eng mashhur operatsion tizimlari uchun versiyalari mavjud, antivirus bazasida 34000 ga yaqin viruslar mavjud.

Bir nechta etkazib berish variantlari mavjud - AVP Lite, AVP Gold, AVP Platinum. Eng to'liq versiyada uchta mahsulot - skaner, doimiy monitor va boshqaruv markazi mavjud. Skaner fayllar va xotirani viruslar va troyan dasturlari uchun skanerlash imkonini beradi. Shu bilan birga, qadoqlangan dasturlar, arxivlar, pochta ma'lumotlar bazalari (Outlook papkalari va boshqalar) skanerdan o'tkaziladi va ma'lumotlar bazasiga kiritilmagan yangi viruslarni izlash uchun evristik tahlil o'tkaziladi. "Tezda" monitor har bir ochilgan faylni skanerdan o'tkazadi va virus tahdidlari to'g'risida ogohlantiradi, shu bilan birga virus yuqtirgan faylga kirishni taqiqlaydi. Boshqarish markazi antiviruslarni skanerlash va Internet orqali ma'lumotlar bazasini yangilashga imkon beradi. Demo-versiyada zararlangan narsalarni zararsizlantirish, qadoqlangan va arxivlangan fayllarni skanerlash yoki evristik tahlil qilish qobiliyati yo'q.

3.4 Norton AntiVirus 2000.

Norton AntiVirus yana bir mashhur mahsulot - WRQ Soft-ning AtGuard (@guard) shaxsiy xavfsizlik devoriga asoslangan. Symantecning texnologik quvvatini unga qo'llash natijasida, natijada funktsional imkoniyatlari sezilarli darajada kengaytirilgan integral mahsulot olinadi. Xavfsizlik devori hali ham tizimning asosiy qismidir. U konfiguratsiz juda samarali ishlaydi, deyarli tarmoqdan har kuni foydalanishga xalaqit bermaydi, balki kompyuterni qayta yoqish yoki "osib qo'yish", fayllar va printerlarga kirish huquqini olish va kompyuterda troyan dasturlari bilan aloqa o'rnatishga to'sqinlik qiladi.

Norton AntiVirus biz ushbu himoya usulini 100% ta'minlaydigan yagona ko'rib chiqilgan xavfsizlik devoridir. Tarmoq bo'ylab harakatlanadigan barcha turdagi paketlarni filtrlash, shu jumladan. xizmati (ICMP), xavfsizlik devori qoidalari qaysi dastur tarmoq bilan ishlayotganligini, qaysi turdagi ma'lumotlar va qaysi kompyuterga uzatilishini, kunning qaysi vaqtida sodir bo'lishini hisobga olishi mumkin.

Maxfiy ma'lumotlarni saqlash uchun xavfsizlik devori veb-serverlarga brauzer kabi elektron pochta manzilini yuborishni bloklashi mumkin, shuningdek cookie-fayllar bloklanishi mumkin. Maxfiy axborot filtri foydalanuvchiga kiritilgan va maxfiy deb belgilangan shifrlanmagan ma'lumotlarni tarmoqqa yuborishga urinish haqida ogohlantiradi.

Veb-sahifalardagi faol tarkibni (Java dasturlari, skriptlar va hk) Norton AntiVirus tomonidan ham to'sib qo'yish mumkin - tarkib filtri xavfli elementlarni brauzerga etib borguncha veb-sahifalar matnidan olib tashlashi mumkin.

Xavfsizlik muammolari bilan bevosita bog'liq bo'lmagan qo'shimcha xizmat sifatida Norton AntiVirus reklama bannerlari uchun juda qulay filtrni taqdim etadi (bu bezovta qiluvchi rasmlar shunchaki sahifadan kesiladi, bu esa uni tezroq yuklashga imkon beradi), shuningdek, ota-onalarni boshqarish tizimi. Ba'zi bir toifadagi saytlarga tashrif buyurishni va Internet-ilovalarning ayrim turlarini ishga tushirishni taqiqlab, siz bolalar uchun mavjud bo'lgan tarmoq tarkibiga nisbatan xotirjam bo'lishingiz mumkin.

Xavfsizlik devori imkoniyatlaridan tashqari, Norton AntiVirus foydalanuvchiga Norton Antivirus himoyasini taqdim etadi. Muntazam ravishda yangilanib turadigan antivirus ma'lumotlar bazalariga ega ushbu mashhur antivirus dasturi viruslarni paydo bo'lishining dastlabki bosqichlarida ishonchli tarzda aniqlashga imkon beradi. Tarmoqdan yuklab olingan barcha fayllar, elektron pochtaga biriktirilgan fayllar va veb-sahifalarning faol elementlari viruslarga tekshiriladi. Bundan tashqari, Norton Antivirus tizimida antivirus brauzeri va monitor mavjud bo'lib, u tarmoqqa ulanmasdan tizim bo'ylab antivirusdan himoya qiladi.


Xulosa:

Adabiyot bilan tanishib, maqsadimga erishdim va quyidagi xulosalarga keldim:

1) Antivirus dasturi (antivirus) - kompyuter viruslarini, shuningdek umuman keraksiz (zararli deb hisoblangan) dasturlarni aniqlash va bunday dasturlar tomonidan zararlangan (o'zgartirilgan) fayllarni tiklash, shuningdek profilaktika qilish uchun - zararli kod bilan fayllar yoki operatsion tizimning yuqishini (modifikatsiyasini) oldini olish uchun dastur. (masalan, emlash orqali);

2) viruslardan yuz foiz himoya qilishni kafolatlaydigan antiviruslar mavjud emas;

3) Eng ommabop va samarali antivirus dasturlari antivirus brauzerlari (boshqa nomlar: fag, polifag, doktor dasturi). Ularni samaradorligi va mashhurligi jihatidan CRC skanerlari kuzatadilar (shuningdek: auditor, checksumer, yaxlitlikni tekshiruvchi). Ko'pincha, ushbu ikkala usul ham bitta universal antivirus dasturiga birlashtirilgan bo'lib, bu uning kuchini sezilarli darajada oshiradi. Har xil turdagi blokerlar va immunizatorlar ham qo'llaniladi.


Bibliografiya:

1) Proskurin V.G. Axborot xavfsizligini ta'minlovchi dasturiy ta'minot. Operatsion tizimlarda himoya. –Moskva: Radio va aloqa, 2000;

2) http://ru.wikipedia.org/wiki/Antivirus_program;

3) www.kasperski.ru;

4) http://www.symantec.com/sabu/nis;

Kompyuter viruslaridan himoya qilishning uchta yo'nalishi mavjud:

o viruslar kirib kelishining oldini olish;

o virus kompyuterga etib kelgan bo'lsa, virus hujumining oldini olish;

o Agar hujum sodir bo'lsa, halokatli oqibatlarning oldini olish.

Xavfsizlikni amalga oshirishning uch turi mavjud:

§ dasturiy ta'minotni himoya qilish usullari;

§ apparatni himoya qilish usullari;

§ himoya qilishning tashkiliy usullari.

Antivirusdan himoya qilish vositalari quyidagilarni o'z ichiga oladi.

o ma'lumotlarning zaxira nusxasi;

o apparatni himoya qilish vositalaridan foydalanish;

o antivirus dasturlaridan foydalanish.

Axborotni himoya qilishning asosiy vositasi zaxira nusxasieng qimmatli ma'lumotlar. Agar virus yuqishi sababli ma'lumotlar yo'qolsa, qattiq disklar qayta formatlanadi va yangi foydalanishga tayyorlanadi. Operatsion tizim tarqatish kompakt-diskidan "bo'sh" formatlangan diskka o'rnatiladi, so'ngra uning nazorati ostida tarqatish vositalaridan barcha kerakli dasturlar o'rnatiladi. Kompyuterni tiklash zaxira vositalaridan olingan ma'lumotlarni qayta tiklash bilan yakunlanadi.

Zaxira nusxalarini kompyuterdan alohida saqlash kerak. Masalan, bitta kompyuterning alohida qattiq diskidagi ma'lumotlarning zaxira nusxasi faqat xavfsizlik xayolini keltirib chiqaradi. Qiymatli, ammo maxfiy bo'lmagan ma'lumotlarni saqlashning nisbatan yangi va juda ishonchli usuli bu Internetdagi masofaviy serverlardagi veb-papkalarda saqlashdir. Foydalanuvchilar ma'lumotlarini saqlash uchun bo'sh joy (bir necha megabaytgacha) beradigan xizmatlar mavjud.

Maxfiy ma'lumotlarning zaxira nusxalari tashqi muhitda saqlanadi, ular seyflarda, tercihen alohida xonalarda saqlanadi. Tashkiliy zaxira rejasini ishlab chiqishda, turli joylarda saqlangan kamida ikkita zaxira nusxasini yaratish zarurligini ko'rib chiqing. Burilish nusxalar orasida amalga oshiriladi.

Boshqa tashkiliy viruslardan himoya qilish choralari quyidagi ko'rsatmalarga rioya qilishni o'z ichiga oladi:

Faqat ishonchli manbalardan olingan litsenziyalangan dasturlardan foydalaning;

Kompyuterga kirish huquqi bo'lgan shaxslar doirasini cheklash;

Internetda ishlashda xavfsizlik qoidalariga rioya qilish;

Ishlatishdan oldin disketlarni antivirus dasturi bilan majburiy tekshirish;

Qattiq diskni antivirus dasturi bilan vaqti-vaqti bilan skanerlash;

Viruslarga qarshi ma'lumotlar bazalarini o'z vaqtida muntazam yangilab turish.

Axborotni himoya qilishning yordamchi vositalari antivirus dasturiva mablag'lar apparat himoyasi.Masalan, anakartdagi o'tish moslamasini o'chirib qo'yish, kim amalga oshirmoqchi bo'lishidan qat'i nazar, qayta dasturlashtiriladigan ROM chipini (flesh BIOS) o'chirishni oldini oladi: kompyuter virusi, tajovuzkor yoki sustkashlik



foydalanuvchi.

Viruslarga qarshi himoya dasturlari juda ko'p. Eng mashhurlari: Kasperskiy laboratoriyasining Symantec va AVP (AntiViral Toolkit Pro) dan Norton Antivirus. Ular quyidagi imkoniyatlarni taqdim etadilar.

1. Tasvir yaratingqattiq disk tashqi muhitga (masalan, floppi). Qattiq diskning tizim maydonlarida ma'lumotlar ishlamay qolganda, saqlangan disk tasviri ma'lumotlarning katta qismini tiklashi mumkin. Xuddi shu vosita qo'shimcha qurilmalar ishlamay qolganda va qattiq diskni noto'g'ri formatlashda ma'lumotlarni yo'qotishdan himoya qiladi.

2. Muntazam skanerlashkompyuter viruslarini qidirishda qattiq disklar. Skanerlash odatda kompyuteringizni har yoqqaningizda va tashqi diskni o'quvchiga joylashtirganingizda avtomatik ravishda amalga oshiriladi.

Skanerlashda antivirus dasturi ma'lumotlar bazasida saqlangan ma'lum bo'lgan viruslar kodlari bilan dastur kodini taqqoslab, virus qidirishini unutmang. Agar ma'lumotlar bazasi eskirgan bo'lsa va virus yangi bo'lsa, skanerlash dasturi uni aniqlamaydi. Antivirus dasturining ishonchli ishlashi uchun virusga qarshi ma'lumotlar bazalari muntazam yangilanib turilishi kerak.Masalan, 1999 yil 26 aprelda yuz minglab kompyuterlardagi ma'lumotlarni yo'q qilgan W95.CIH.1075 ("Chernobil") virusi hujumining halokatli oqibatlari, undan himoyalanmaganligi bilan emas, balki ularni yangilashdagi uzoq kechikish (bir yildan ko'proq) bilan bog'liq edi. mablag'lar. AVP antivirus to'plamini ishlab chiquvchilar ma'lumotlar bazalarini ikki haftada bir marta yangilashni tavsiya etadilar va ruxsat etilgan yangilanish chastotasini uch oyda bir marta deb hisoblashadi. Norton Antivirus ma'lumotlar bazalari oyiga bir marta yangilanadi.

3. Nazorat hajmini o'zgartirishva boshqa fayl atributlari. Ba'zi kompyuter viruslari tarqalish bosqichida yuqtirilgan fayllarning parametrlarini o'zgartirganligi sababli, monitoring dasturi ularning faolligini aniqlab, foydalanuvchini ogohlantirishi mumkin.

4. So'rovlarni nazorat qilishqattiq diskka. Kompyuter viruslari bilan bog'liq bo'lgan eng xavfli operatsiyalar, u yoki bu tarzda, qattiq diskka yozilgan ma'lumotlarni o'zgartirishga yo'naltirilganligi sababli, antivirus dasturlari unga kirishni boshqarishi va foydalanuvchini shubhali harakatlar to'g'risida ogohlantirishi mumkin.

Maqola sizga yoqdimi? Do'stlar bilan bo'lishish uchun:
Siz ham qiziqishingiz mumkin