Состав и возможности антивирусные программы. Основные типы вирусов. Смысл эвристического поиска вируса

Цель работы:

Изучить состав и возможности антивирусные программы.

Задание на лабораторную работу:

1.Изучить состав и возможности антивирусных программ, имеющихся на рабочем месте.

2.Практически освоить работу с антивирусными программами, дать краткие ответы на контрольные вопросы.

Контрольные вопросы:

1.Что такое компьютерный вирус?

Компьютерный вирус – это само воспроизводящая  программа, наносящая ущерб программно-аппаратному обеспечению ПК. Компьютерный вирус поражает данные, уменьшает объём свободного дискового пространства, блокирует работу системы, несанкционированно перегружать ПК и т.д..

2.Основные типы вирусов?

1)Файловые вирусы. Инфицирует файлы com. и exe.. Обладают высокой инфицирующей способностью. Происхождение  из стран СНГ и Запада.

2)Загрузочные (бутовые) вирусы. Обычно восточного происхождения. Переносится из системы в систему через загрузочный (Boot) сектор и заражает только этот сектор дискеты и жесткого диска. Имеют малый размер (512 байт) и умещается в одном секторе диска;

3)Файлово – загрузочные (гибридные) вирусы;

4)Пакетные вирусы. Наиболее простой тип вирусов, у которых ядро программы содержится в командном пакетном файле с расширением . bat;

5)Сетевые вирусы. Распространены в локальных и глобальных компьютерных сетях, приспособлены для проникновения через сетевые средства защиты и имеют очень высокую скорость распространения в сети. Понижают пропускную способность сети, замедляет работу на участках с наиболее напряжённым потокообменом.

6)Макро вирусы. Заражает документы MS Word и MS Excel. При открытии информации файла, в шаблон Normal.dot переписывается зараженная информация. Проявление вируса – блокировка выполнения команд.

7)Вирусы – невидимки. Наиболее опасны, т.к. остаются незамеченными системами контроля, не располагающими средствами обнаружения этих вирусов.

Stealth – технология реализована в каждой вирусной программе по-своему.

8)Полиморфные вирусы. Ещё более опасны, т.к. скрывают своё присутствие настолько хорошо, что стандартные процедуры сканирования не всегда могут их обнаружить. Достаточно сложные программы. Занимают около 5Кбайт дискового пространства.

9)Троянские программы. Маскируются под коммерческие продукты. При запуске, вводе сообщений для этих программ выполняют какую-либо деструктивную функцию, например, портят FAT, могут переформатировать НГМД. Самоуничтожаются после окончания работы системы.

10)Вирусы замедленного действия. Могут маскировать своё присутствие с помощью временной задержки, т.е. «инкубационного периода». Одним из таких вирусов является вирус, который активизируется 26-го числа каждого          

месяца и разрушает первые 100 Мбайт винчестера.

3.Методы защиты?

*Общие средства защиты информации. Основная тактика – использование ПО из надёжных источников, регулярный контроль наиболее важной информации на ПК. Наиболее ценная информация должна храниться на дискетах в архивах.

Специальные программы защиты от вирусов:

*программы - детекторы

*программы – вакцины

*программы – доктора

*программы – фильтры.

4.В чём смысл эвристического поиска вируса?

Эвристические алгоритмы – одно из антивирусных технологий, которая заключается в том, что система ищет не сами вирусы, а результаты их действий или следы.

5.Виды специализированных программ для защиты от вирусов?

Антивирусные пакеты обеспечивают  2 типа защиты:

*Защита по требованию пользователя проверку файлов на вирусы

*Защита в реальном времени обеспечивает проверку на наличие вирус заражения при работе программы в фоновом режиме.

6.Антивирусные программы, установленные на рабочем месте, их описание и возможности (AVP, Dr Wed 32)?

Пакет Anti Viral Toolkit Pro (AVP) представляет собой антивирусные программы, работающие в среде Windows 95/98 и Windows NT.

AVP Monitor представляет собой резидентную антивирусную программу, которая постоянно находиться в операционной памяти и контролирует операции обращения к данным. Прежде чем разрешить доступ к объекту, AVP Monitor проверяет его на наличие вируса. Чтобы уменьшить параметры APV выберите в контекстном меню Свойства.

Программа AVP Сканер - представляет собой антивирусное приложение, которая позволяет сканировать оперативную память, файлы, первичную загрузочную запись (Master Boot Record), загрузочный сектор (Boot –сектор) и таблица разбиения диска (Partition Table) на наличие вирусов или изменений, вызванных в результате работы вируса.

Вывод: изучила состав и возможности антивирусных программ.