Раскройте весь потенциал своих проектов.
Показать всю карту
Копировать/изменить Копировать

Средства антивирусной защиты

Другое
МА
М а р и я
Начать. Это бесплатно
или регистрация c помощью Вашего email-адреса
Похожие Интеллект-Карты План Интеллект-Карты
Средства антивирусной защиты создатель Mind Map: Средства антивирусной защиты

1. Компьютерные вирусы

1.1. Степени воздействия

1.1.1. неопасные

1.1.2. опасные

1.1.3. очень опасные

1.2. Способ заражения

1.2.1. резидентные

1.2.1.1. способность вирусов оставлять свои копии в системной памяти, перехватывать некоторые события (например, обращения к файлам или дискам) и вызывать при этом процедуры заражения обнаруженных объектов. Резидентные вирусы активны не только в момент работы зараженной программы, но и после того, как программа закончила свою работу.

1.2.2. нерезидентные

1.2.2.1. вирусы не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.

1.3. Основные типы

1.3.1. макровирусы

1.3.1.1. поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора Word, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.

1.3.1.2. загрузочные

1.3.1.2.1. поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков)

1.3.2. сетевые

1.3.2.1. пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.

1.3.3. программные

1.3.3.1. вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.

2. Алгоритмическая сущность вирусов

2.1. Программы-мутанты

2.1.1. самовоспроизводясь, воссоздают копии, которые явно отличаются от оригинала

2.2. Троян, или троянский конь

2.2.1. программа, которая, маскируясь под полезную программу, выполняет дополнительные функции, о чем пользователь и не догадывается (например, собирает ин­формацию об именах и паролях, записывая их в специальный файл, доступный лишь создателю данного вируса), либо раз­рушает файловую систему

2.3. Безвредные вирусы

2.3.1. не разрушают файлы, но могут перепол­нять оперативную и дисковую память, выводить на экран гра­фические эффекты и т.д.

2.4. Логическая бомба

2.4.1. программа, которая встраивается в большой программный комплекс. Она безвредна до наступ­ления определенного события, после которого реализуется ее логический механизм. Например, такая вирусная программа начинает работать после некоторого числа запусков приклад­ной программы, комплекса, при наличии или отсутствии оп­ределенного файла или записи файла и т.д.

2.5. Вирусы-невидимки ("стелс")

2.5.1. перехватывают обращения операцион­ной системы к пораженным файлам и секторам дисков и под­ставляют вместо них незараженные объекты. По степени воздействия на ресурсы компьютерных систем и сетей выделяются безвредные, опасные и разрушительные вирусы

3. Признаки заражения ПК вирусом

3.1. Одним из основных способов борьбы с вирусами является своевременная профилактика. Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять следующие рекомендации

3.1.1. Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса

3.1.2. Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков

3.1.3. Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры

3.1.4. Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных

3.1.5. Создавайте надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки

3.1.6. Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках

4. Первые антивирусные программы появились еще зимой 1984 года (первый вирус для персональных компьютеров Apple появился в 1977 году, и только в 1981 году появились вирусы, представляющие какую-либо угрозу) под названиями CHK4BOMB и BOMBSQAD. Их написал американский программист Энди Хопкинс (Andy Hopkins). CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявить все текстовые сообщения и «подозрительные» участки кода. Программа BOMBSQAD перехватывала операции записи и форматирования, выполняемые через BIOS. При выявлении запрещённой операции можно было разрешить или запретить её выполнение.

5. Первый антивирус в современном понимании этого термина, то есть резидентный, «защищающий» от вирусных атак, появился в 1985 году. Программа DRPROTECT создана усилиями Джи Вонг (Gee Wong). Разработка блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.

6. Антивирусные программы

6.1. Kaspersky Anti-Virus

6.2. McAfee

6.3. Norton Antivirus

6.4. Avast!

6.5. NOD 32 Anti-Virus

6.6. Panda Software

6.7. Symantec

6.8. AVG Anti-Virus

6.9. EZ-Antivirus

7. Термин:

7.1. система организационно-технических мероприятий, требований и условий использования электронно-вычислительной техники, предназначенная для предотвращения заражения программными вирусами информационно-вычислительных ресурсов посредством применения средств антивирусной защиты информации.

8. Способы защиты от компьютерных вирусов

8.1. Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять следующие рекомендации

8.1.1. Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса:

8.1.2. Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков

8.1.3. Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры

8.1.4. Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора.

8.1.5. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки. Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках.

9. Программные средства антивирусной защиты

9.1. Эвристический модуль

9.1.1. для выявления неизвестных вирусов

9.2. Антивирусный монитор

9.2.1. программа, которая постоянно находится в оперативной памяти ПК

9.3. Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов

9.4. Почтовая программа

9.4.1. проверяет электронную почту

9.5. Программа сканер

9.5.1. проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков

9.6. Сетевой экран

9.6.1. защита от хакерских атак