Какие существуют методы реализации антивирусной защиты
Методы защиты от компьютерных вирусов
Существует три рубежа защиты от компьютерных вирусов:
· предотвращение поступления вирусов;
· предотвращение вирусной атаки, если вирус все-таки поступил на компьютер;
· предотвращение разрушительных последствий, если все-таки произошла.
Существует три метода реализации защиты:
· программные методы антивируснойзащиты;
· аппаратные методы защиты;
· организационные методы защиты.
Программные методы антивирусной защиты:
1. Контроль, за изменением размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя.
2. Регулярное сканирование жестких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве. При сканировании следует иметь в виду, что антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Для надежной работы следует регулярно обновлять антивирусной программу. Желательная периодичность обновления – один раз в две недели; допустимая – один раз в три месяца.
3. Контроль, за обращениями к жесткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе, обращены на модификацию данных, записанных на жестком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.
Аппаратные методы защиты
Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации жесткие диски переформатируют и подготавливают к новой эксплуатации. На «чистый» отформатированный диск устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.
2. Компьютер не может быть заражен при просмотре текста. Однако при загрузке новой программы или приложения (при их запуске), компьютер подвергается такому же риску заражения, как и от любой новой программы. Поэтому, просматривая содержимое своей дискеты на другом незнакомом компьютере, необходимо открыть правое окошко на дискете (в этом случае дискета работает в режиме чтения, но на нее нельзя загрузить никакой файл), а следовательно и вирус, который мог бы попасть и на ваш компьютер при работе с этой дискетой при другом варианте действий.
3. Относительно новым и достаточно надежным приемом хранения ценных, но не конфиденциальных данных является их хранение в Web-папках на удаленных серверах в Интернете. Есть службы бесплатно представляющие пространство (до нескольких Мбайт) для хранения данных пользователя.
Не нашли то, что искали? Воспользуйтесь поиском:
Лучшие изречения: При сдаче лабораторной работы, студент делает вид, что все знает; преподаватель делает вид, что верит ему. 9888 — 
| 7543 — 
или читать все.
Средства и методы антивирусной защиты
Существует три рубежа защиты от компьютерных вирусов:
o предотвращение поступления вирусов;
o предотвращение вирусной атаки, если вирус всё-таки поступил на компьютер;
o предотвращение разрушительных последствий, если атака всё-таки произошла.
Существует три типа реализации защиты:
§ программные методы защиты;
§ аппаратные методы защиты;
§ организационные методы защиты.
К средствам антивирусной защиты относятся:
o резервное копирование данных;
o использование средств аппаратной защиты;
o использование антивирусных программ.
Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по причине заражения вирусом жёсткие диски переформатируют и подготавливают к новой эксплуатации. На «чистый» отформатированный диск устанавливают операционную систему с дистрибутивного компакт-диска, затем под её управлением устанавливают все необходимое программное обеспечение с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.
Резервные копии должны храниться отдельно от компьютера. Так, например, резервирование информации на отдельном жёстком диске того же компьютера только создаёт иллюзию безопасности. Относительно новым и достаточно надёжным приёмом хранения ценных, но неконфиденциальных данных, является их хранение в web-папках на удалённых серверах в сети Интернет. Есть службы, бесплатно представляющие пространство (до нескольких мегабайт) для хранения данных пользователя.
Резервные копии конфиденциальных данных сохраняют на внешних носителях, которые хранят в сейфах, желательно в отдельных помещениях. При разработке организационного плана резервного копирования учитывают необходимость создания не менее двух резервных копий, сохраняемых в разных местах. Между копиями осуществляют ротацию.
К другим организационным мерам защиты от вирусов относится соблюдение следующих правил:
• использование только лицензионного программного обеспечения, полученного из надёжных источников;
• ограничение круга лиц, имеющих доступ к компьютеру;
• соблюдение правил безопасности при работе в сети Интернет;
• обязательная проверка дискет с помощью антивирусной программы перед использованием;
• периодическое сканирование жесткого диска с помощью антивирусной программы;
• своевременное регулярное обновление антивирусных баз.
Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флэш-BIOS), независимо от того, кто это будет пытаться сделать: компьютерный вирус, злоумышленник или неаккуратный
Существует достаточно много программ антивирусной защиты. Наиболее известные: Norton Antivirus фирмы «Symantec» и АVP (AntiViral Toolkit Pro) лаборатории Касперского. Они представляют следующие возможности.
1. Создание образа жёсткого диска на внешних носителях (например, на гибких дисках). В случае выхода из строя данных в системных областях жёсткого диска сохранённый образ диска может позволить восстановить большую часть данных. Это же средство может защитить от утраты данных при аппаратных сбоях и при неаккуратном форматировании жёсткого диска.
2. Регулярное сканирование жёстких дисков в поисках компьютерных вирусов. Сканирование обычно выполняется автоматически при каждом включении компьютера и при размещении внешнего диска в считывающем устройстве.
При сканировании следует иметь в виду, что антивирусная программа ищет вирус путём сравнения кода программ с кодами известных ей вирусов, хранящимися в базе данных. Если база устарела, а вирус является новым, сканирующая программа его не обнаружит. Для надёжной работы антивирусной программы следует регулярно обновлять антивирусные базы. Например, разрушительные последствия атаки вируса W95.CIH.1075 («Чернобыль»), вызвавшего уничтожение информации на сотнях тысяч компьютеров 26 апреля 1999г., были связаны не с отсутствием средств защиты от него, а с длительной задержкой (более года) в обновлении этих средств. Разработчики антивирусного пакета АVP рекомендуют обновлять базы один раз в две недели и считают допустимой периодичность обновления один раз в три месяца. Базы Norton Antivirus обновляются один раз в месяц.
3. Контроль изменения размеров и других атрибутов файлов. Поскольку некоторые компьютерные вирусы на этапе размножения изменяют параметры заражённых файлов, контролирующая программа может обнаружить их деятельность и предупредить пользователя.
4. Контроль обращений к жёсткому диску. Поскольку наиболее опасные операции, связанные с работой компьютерных вирусов, так или иначе обращены на модификацию данных, записанных на жёстком диске, антивирусные программы могут контролировать обращения к нему и предупреждать пользователя о подозрительной активности.
Дата добавления: 2014-12-27 ; Просмотров: 2635 ; Нарушение авторских прав?
Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет
Открытый урок «Вредоносные и антивирусные программы. Компьютерные вирусы и защита от них»
Как организовать дистанционное обучение во время карантина?
Помогает проект «Инфоурок»
Муниципальное общеобразовательное учреждение
«Средняя общеобразовательная школа № 8
Открытый урок
«Вредоносные и антивирусные программы.
Компьютерные вирусы и защита от них»
Учитель Чепурной С.В.
Тип урока: комбинированный урок.
Методическая: показать эффективность применения компьютерной технологии при изучении темы.
Учебная: дать знания о видах компьютерных вирусов, путях их распространения, об антивирусных программах и способах их использования на практике.
Развивающая: развивать умение составлять конспект, компьютерную грамотность, познавательную активность учащихся, коммуникативных навыков .
Воспитательная: воспитывать чувство ответственности, самостоятельность при принятии решений, толерантность, эрудицию, согласование.
Требования к знаниям:
определение понятия «компьютерный вирус;
классификацию компьютерных вирусов;
определение понятия «антивирусная программа»;
типы антивирусных программ;
правила предупреждения появления компьютерных вирусов;
признаки заражения ПК компьютерным вирусом.
обнаруживать и удалять вирусы с различных носителей.
Словесный (беседа, изложение материала).
Наглядный (демонстрация учебного материала, опорный конспект).
Самостоятельная работа (работа по созданию презентаций, рисунков, диаграмм).
1. Организационный момент .
Добрый день, коллеги! Здравствуйте, ребята! Давайте все подарим друг другу улыбку. Улыбка всесильна и стоит награды. Всего лишь улыбка — и Вам будут рады!
Сегодня на уроке мы проведем семинар, а пока давайте вспомним, что мы уже узнали о компьютерных вирусах и антивирусах при подготовке к семинару. Давайте ответим на вопросы теста.
* Что такое компьютерный вирус?
1) Прикладная программа.
2) Системная программа.
3) Программа, выполняющая на компьютере несанкционированные действия.
4) База данных.
* Основные типы компьютерных вирусов:
1) Аппаратные, программные, загрузочные .
2) Программные, загрузочные, макровирусы.
3) Файловые, программные, макровирусы.
4) Файловые, загрузочные.
* Этапы действия программного вируса:
1) Размножение, вирусная атака.
2) Запись в файл, размножение.
3) Запись в файл, размножение, уничтожение программы.
4) Размножение, уничтожение программы.
* В чем заключается размножение программного вируса?
1) Программа-вирус один раз копируется в теле другой программы.
2) Вирусный код неоднократно копируется в теле другой программы.
3) Программа-вирус поражает многократно другие программы.
4) Вирусный код один раз копируется в теле другой программы.
* Что называется вирусной атакой?
1) Неоднократное копирование кода вируса в код программы.
2) Отключение компьютера в результате попадания вируса.
3) Нарушение работы программы, уничтожение данных, форматирование жесткого диска.
4) Частое зависание компьютера и замедление его работы.
* Какие существуют методы реализации антивирусной защиты?
1) Аппаратные и программные.
2) Программные, аппаратные и организационные.
3) Только программные.
4) Только аппаратные.
* Какие существуют основные средства защиты?
1) Резервное копирование наиболее ценных данных.
2) Аппаратные средства.
3) Программные средства.
4) Аппаратные и программные средства.
* Какие существуют вспомогательные средства защиты?
1) Аппаратные средства.
2) Программные средства.
3) Аппаратные средства и антивирусные программы.
4) Аппаратные и программные средства.
* На чем основано действие антивирусной программы?
1) На ожидании начала вирусной атаки.
2) На сравнении программных кодов с известными вирусами.
3) На удалении зараженных файлов.
4) На обнаружении и удалении вируса.
* Какие программы относятся к антивирусным?
1) AVP, DrWeb, Norton AntiVirus, AVAST.
2) MS-DOS, MS Word, AVP.
3) MS Word, MS Excel, Norton Commander.
4) DrWeb, Microsoft Security Essentials, MS Word, MS Excel.
Критерии оценки теста:
9-10 правильных ответов – “5”
7-8 правильных ответов – “4”
5-6 правильных ответов – “3”
3. Работа в парах и группах.
Учащиеся создают небольшие презентации (3-5 слайдов), работая в группах. По ходу выполнения работы, а также в ходе дальнейшего обсуждения заполняют лист с опорным конспектом. (См. Приложение 3). Во время работы звучит негромкая музыка (4-5 композиций) – достаточное время для создания презентаций.
4. Выполнение практической работы.
Учащиеся, справившиеся с презентацией, выполняют практическую работу «Защита от вирусов: обнаружение и лечение». (Инструкция по проведению практической работы в Приложении 1).
В ходе выполнения работы все учащиеся и гости на уроке заполняют анкету. Анкетирование закрытое. Интересует ответ на вопрос: Какой антивирусной программой вы пользуетесь?
Обработкой результатов анкетирования займется 1 из учащихся по желанию.
От каждой группы выступает по 1 представителю. Остальные учащиеся дополняют ответы.
1.Сковорода Вера «Компьютерный вирус и классификация вирусов».
2. Алимустафаев Ислам «Антивирусные программы. Виды антивирусов».
3. Назаров Егор «История компьютерных вирусов».
4. Шпак Алексей с анализом анкет «Рейтинг антивирусных программ».
5. Булгакова Анастасия «Распространение компьютерных вирусов».
6. Горшкова Диана «Профилактика и лечение».
7. Агапова Светлана «Правила защиты информации».
8. Копылов Виктор о результатах проведения практической работы.
7. Подведение итогов, выставление оценок.
8. Домашнее задание :
Дописать и выучить ОК (опорный конспект).
Провести исследовательскую работу (по желанию):
Рейтинг используемых антивирусных программ.
Способы обновления антивирусных программ.
Подготовить реферат на одну из тем (по желанию):
1. Антивирусные программы.
2. Виды компьютерных вирусов.
3. Методы борьбы с компьютерными вирусами.
4. Создать буклет-памятку «Правила защиты информации» (по желанию).
«Защита от вирусов: обнаружение и лечение»
Цель работы: научиться использовать антивирусную программу ESET NOD32 Smart Security для проверки компьютера и дисков на наличие вирусов и его излечения.
Задание: Проверить диск Е на наличие вирусов с использованием антивирусной программы.
Ход практической работы:
Запустите программу ESET NOD32.
Поиск вирусов — выбрать проверяемый диск (предложенную флешку диск Е или диск С).
При обнаружении вирусов нажать кнопку «Лечить все» – «Удалить».
«Основные меры по защите компьютера от заражения вирусами»
Необходимо оснастить компьютер современными антивирусными программами и постоянно обновлять их версии.
При работе в глобальной сети обязательно должна быть установлена программа – фильтр (сторож, монитор).
Перед считыванием с флеш-карт информации, следует всегда проверять эти диски на наличие вирусов.
При переносе на свой компьютер файлов в архивированном виде необходимо их проверять сразу же после разархивации.
Целесообразно делать архивные копии ценной информации на других носителях информации.
Не следует оставлять флешку при включении или перезагрузке ПК, так как это может привести к заражению загрузочными вирусами.
Следует иметь ввиду, что невозможно заразиться вирусом, просто подключившись к Internet . Чтобы вирус активизировался, программа, полученная с сервера из сети, должна быть запущена на клиенте.
Получив электронное письмо, к которому приложен исполняемый файл, не следует запускать этот файл без предварительной проверки. По электронной почте часто распространяются “троянские кони”.
Тема: «Вредоносные и антивирусные программы.
Компьютерные вирусы и защита от них»
Компьютерный вирус – это _____________________________, небольшая по размерам, которая может записывать свои копии в компьютерные программы.
Укажите источники компьютерных вирусов (заполните пропуски)
Заполните пропуски в таблице по основным типам вирусов
Механизмы защиты информации
Механизмы защиты информации
Одним из условий безопасной работы в информационной системе является соблюдение пользователем ряда правил, которые проверены на практике и показали свою высокую эффективность. Их несколько:
- Использование программных продуктов, полученных законным официальным путем. Вероятность наличия вируса в пиратской копии во много раз выше, чем в официально полученном программном обеспечении.
- Дублирование информации. Прежде всего, необходимо сохранять дистрибутивные носители программного обеспечения. При этом запись на носители, допускающие выполнение этой операции, должна быть, по возможности, заблокирована. Следует особо позаботиться о сохранении рабочей информации. Предпочтительнее регулярно создавать копии рабочих файлов на съемных машинных носителях информации с защитой от записи. Копируется либо весь файл, либо только вносимые изменения. Последний вариант применим, например, при работе с базами данных.
- Регулярное обновление системного ПО. Операционную систему необходимо регулярно обновлять и устанавливать все исправления безопасности от Microsoft и других производителей, чтобы устранить существующие уязвимости программного обеспечения.
- Ограничение доступа пользователей к настройкам операционной системы и системным данным. Для обеспечения стабильной работы системы довольно часто требуется ограничивать возможности пользователей, что можно сделать либо с помощью встроенных средств Windows, либо с помощью специализированных программ, предназначенных для управления доступом к компьютеру.
В корпоративных сетях возможно применение групповых политик в сети домена Windows.
Постоянное следование приведенным рекомендациям позволяет значительно уменьшить вероятность заражения программными вирусами и защищает пользователя от безвозвратных потерь информации. Однако даже при скрупулезном выполнении всех правил профилактики возможность заражения ПК компьютерными вирусами полностью исключить нельзя, поэтому методы и средства противодействия вредоносному ПО необходимо постоянно совершенствовать и поддерживать в работоспособном состоянии.
Антивирусные средства защиты информации
Массовое распространение вредоносного программного обеспечения, серьезность последствий его воздействия на информационные системы и сети вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения.
Нужно отметить, что не существует антивирусных средств, гарантирующих обнаружение всех возможных программ-вирусов.
Антивирусные средства применяются для решения следующих задач:
- обнаружение вредоносного ПО в информационных системах;
- блокирование работы вредоносного ПО;
- устранение последствий воздействия вредоносного ПО.
Обнаружение вредоносного ПО желательно осуществлять на стадии его внедрения в систему или, по крайней мере, до начала осуществления им деструктивных действий. При обнаружении такого программного обеспечения или его деятельности необходимо сразу же прекратить работу программы-вируса в целях минимизации ущерба от ее воздействия на систему.
Устранение последствий воздействия вирусов ведется в двух направлениях:
- удаление вирусов;
- восстановление (при необходимости) файлов, областей памяти.
Процедуру удаления обнаруженного вредоносного кода из зараженной системы необходимо выполнять крайне аккуратно. Часто вирусы и троянские программы предпринимают специальные действия, чтобы скрыть факт своего присутствия в системе, или встраиваются в нее так глубоко, что задача его уничтожения становится достаточно нетривиальной.
Восстановление системы зависит от типа вируса, а также от времени его обнаружения по отношению к началу деструктивных действий. В том случае, когда программа-вирус уже запущена в системе и ее деятельность предусматривает изменение или удаление данных, восстановление информации (особенно, если она не продублирована) может быть невыполнимо.Для борьбы с вирусами используются программные и программно-аппаратные средства, которые применяются в определенной последовательности и комбинации, образуя методы защиты от вредоносного ПО.
Известны следующие методы обнаружения вирусов, активно применяемые современными антивирусными средствами:
- сканирование;
- обнаружение изменений;
- эвристический анализ;
- использование резидентных сторожей;
- использование программно-аппаратной защиты от вирусов.
Сканирование – один из самых простых методов обнаружения вирусов, осуществляется программой-сканером, которая просматривает файлы в поисках опознавательной части вируса – сигнатуры . Под сигнатурой понимается уникальная последовательность байтов, принадлежащая конкретному вирусу и не встречающаяся в других программах.
Программа фиксирует наличие уже известных вирусов, для которых сигнатура определена. Для эффективного применения антивирусных программ, использующих метод сканирования, необходимо регулярное обновление сведений о новых вирусах.
Метод обнаружения изменений базируется на использовании программ-ревизоров, которые следят за изменениями файлов и дисковых секторов на компьютере. Любой вирус каким-либо образом изменяет систему данных на диске. Например, может измениться загрузочный сектор, появиться новый исполняемый файл или измениться уже существующий, и т.п.
Как правило, антивирусные программы-ревизоры определяют и запоминают в специальных файлах образы главной загрузочной записи, загрузочных секторов логических дисков, характеристики всех контролируемых файлов, каталогов и номера дефектных кластеров диска. Периодически ревизор проверяет текущее состояние областей дисков и файловой системы, сравнивает с предыдущим состоянием и немедленно выдает сообщения обо всех подозрительных изменениях.
Главным достоинством метода является возможность обнаружения вирусов всех типов, а также новых неизвестных вирусов.
Имеются у этого метода и недостатки. С помощью программ-ревизоров невозможно определить вирус в файлах, которые поступают в систему уже зараженными. Вирусы будут обнаружены только после размножения в системе.
Эвристический анализ , как и метод обнаружения изменений, позволяет определять неизвестные вирусы, но не требует предварительного сбора, обработки и хранения информации о файловой системе.
Эвристический анализ в антивирусных программах основан на сигнатурах и эвристическом алгоритме, призван улучшить способность программ-сканеров применять сигнатуры и распознавать модифицированные версии вирусов в тех случаях, когда код неизвестной программы совпадает с сигнатурой не полностью, но в подозрительной программе явно выражены более общие признаки вируса либо его поведенческая модель. При обнаружении подобных кодов, выдается сообщение о возможном заражении. После получения таких сообщений необходимо тщательно проверить предположительно зараженные файлы и загрузочные сектора всеми имеющимися антивирусными средствами.
Недостатком данного метода является большое количество ложных срабатываний антивирусных средств в тех случаях, когда в легальной программе присутствуют фрагменты кода, выполняющего действия и/или последовательности, свойственные некоторым вирусам.
Метод использования резидентных сторожей основан на применении программ, которые постоянно находятся в оперативной памяти устройства (компьютера) и отслеживают все действия, выполняемые остальными программами. В случае выполнения какой-либо программой подозрительных действий, свойственных вирусам (обращение для записи в загрузочные сектора, помещение в оперативную память резидентных модулей, попытки перехвата прерываний и т.п.), резидентный сторож выдает сообщение пользователю.
Применение антивирусных программ с резидентным сторожем снижает вероятность запуска вирусов на компьютере, но следует учитывать, что постоянное использование ресурсов оперативной памяти под резидентные программы уменьшает объем памяти, доступной для других программ.
На сегодняшний день одним из самых надежных механизмов защиты информационных систем и сетей являются программно-аппаратные средства , как правило, включающие в себя не только антивирусные системы, но и обеспечивающие дополнительный сервис. Эта тема подробно рассмотрена в разделе «Программно-аппаратные средства обеспечения безопасности информационных сетей».
