Средства антивирусной защиты

Начать. Это бесплатно
или регистрация c помощью Вашего email-адреса
Rocket clouds
Средства антивирусной защиты создатель Mind Map: Средства антивирусной защиты

1. Первый антивирус в современном понимании этого термина, то есть резидентный, «защищающий» от вирусных атак, появился в 1985 году. Программа DRPROTECT создана усилиями Джи Вонг (Gee Wong). Разработка блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.

2. Программные средства антивирусной защиты

2.1. Эвристический модуль

2.1.1. для выявления неизвестных вирусов

2.2. Антивирусный монитор

2.2.1. программа, которая постоянно находится в оперативной памяти ПК

2.3. Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов

2.4. Почтовая программа

2.4.1. проверяет электронную почту

2.5. Программа сканер

2.5.1. проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков

2.6. Сетевой экран

2.6.1. защита от хакерских атак

3. Признаки заражения ПК вирусом

3.1. Одним из основных способов борьбы с вирусами является своевременная профилактика. Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять следующие рекомендации

3.1.1. Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса

3.1.2. Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков

3.1.3. Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры

3.1.4. Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных

3.1.5. Создавайте надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки

3.1.6. Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках

4. Алгоритмическая сущность вирусов

4.1. Программы-мутанты

4.1.1. самовоспроизводясь, воссоздают копии, которые явно отличаются от оригинала

4.2. Троян, или троянский конь

4.2.1. программа, которая, маскируясь под полезную программу, выполняет дополнительные функции, о чем пользователь и не догадывается (например, собирает ин­формацию об именах и паролях, записывая их в специальный файл, доступный лишь создателю данного вируса), либо раз­рушает файловую систему

4.3. Безвредные вирусы

4.3.1. не разрушают файлы, но могут перепол­нять оперативную и дисковую память, выводить на экран гра­фические эффекты и т.д.

4.4. Логическая бомба

4.4.1. программа, которая встраивается в большой программный комплекс. Она безвредна до наступ­ления определенного события, после которого реализуется ее логический механизм. Например, такая вирусная программа начинает работать после некоторого числа запусков приклад­ной программы, комплекса, при наличии или отсутствии оп­ределенного файла или записи файла и т.д.

4.5. Вирусы-невидимки ("стелс")

4.5.1. перехватывают обращения операцион­ной системы к пораженным файлам и секторам дисков и под­ставляют вместо них незараженные объекты. По степени воздействия на ресурсы компьютерных систем и сетей выделяются безвредные, опасные и разрушительные вирусы

5. Антивирусные программы

5.1. Kaspersky Anti-Virus

5.2. McAfee

5.3. Norton Antivirus

5.4. Avast!

5.5. NOD 32 Anti-Virus

5.6. Panda Software

5.7. Symantec

5.8. AVG Anti-Virus

5.9. EZ-Antivirus

6. Компьютерные вирусы

6.1. Степени воздействия

6.1.1. неопасные

6.1.2. опасные

6.1.3. очень опасные

6.2. Способ заражения

6.2.1. резидентные

6.2.1.1. способность вирусов оставлять свои копии в системной памяти, перехватывать некоторые события (например, обращения к файлам или дискам) и вызывать при этом процедуры заражения обнаруженных объектов. Резидентные вирусы активны не только в момент работы зараженной программы, но и после того, как программа закончила свою работу.

6.2.2. нерезидентные

6.2.2.1. вирусы не оставляющие своих резидентных частей в оперативной памяти компьютера. Некоторые вирусы оставляют в памяти некоторые свои фрагменты не способные к дальнейшему размножению такие вирусы считаются не резидентными.

6.3. Основные типы

6.3.1. загрузочные

6.3.1.1. поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков)

6.3.2. макровирусы

6.3.2.1. поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора Word, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.

6.3.3. сетевые

6.3.3.1. пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.

6.3.4. программные

6.3.4.1. вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.

7. Способы защиты от компьютерных вирусов

7.1. Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять следующие рекомендации

7.1.1. Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса:

7.1.2. Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков

7.1.3. Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры

7.1.4. Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора.

7.1.5. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки. Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках.

8. Термин:

8.1. система организационно-технических мероприятий, требований и условий использования электронно-вычислительной техники, предназначенная для предотвращения заражения программными вирусами информационно-вычислительных ресурсов посредством применения средств антивирусной защиты информации.

9. Первые антивирусные программы появились еще зимой 1984 года (первый вирус для персональных компьютеров Apple появился в 1977 году, и только в 1981 году появились вирусы, представляющие какую-либо угрозу) под названиями CHK4BOMB и BOMBSQAD. Их написал американский программист Энди Хопкинс (Andy Hopkins). CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявить все текстовые сообщения и «подозрительные» участки кода. Программа BOMBSQAD перехватывала операции записи и форматирования, выполняемые через BIOS. При выявлении запрещённой операции можно было разрешить или запретить её выполнение.