Σήμερα θα δούμε: Οι αληθινοί γνώστες της μουσικής γνωρίζουν ότι για την ποιότητα...
Οι άνθρωποι που εργάζονται συνεχώς σε έναν υπολογιστή συχνά αντιμετωπίζουν προβλήματα όταν τον χρησιμοποιούν και αρχίζουν να καλούν προγραμματιστές για βοήθεια, αν και στις περισσότερες περιπτώσεις τέτοια περιστατικά συμβαίνουν λόγω της απροσεξίας και της έλλειψης εκπαίδευσης του ίδιου του χρήστη. Εξάλλου, τα κύρια προβλήματα έρχονται ακριβώς όταν ένας υπολογιστής έχει μολυνθεί από ιό. Η έννοια και η ταξινόμηση των ιών υπολογιστών είναι η βάση, η γνώση της οποίας μπορεί να αποτρέψει το 50% των προβλημάτων στον υπολογιστή του χρήστη.
Η γνώση είναι δύναμη
Ας προσπαθήσουμε να ορίσουμε τι είναι ένας ιός υπολογιστή. Όπως και στην πραγματική ζωή, ένας ιός είναι ένας οργανισμός ικανός να αυτοαντιγράφεται και να αναπαράγεται ανεξέλεγκτη. Αυτό είναι ένα πρόγραμμα που μπορεί να αναπτυχθεί ανεξάρτητα, εν αγνοία του χρήστη, και να εκτελέσει τις λειτουργίες του που του έχουν ανατεθεί από τον προγραμματιστή. Αυτό δεν αρκεί για να κολλήσετε έναν ιό ή να αποτρέψετε τη μόλυνση του υπολογιστή σας, αλλά στις πιο απλές περιπτώσεις θα σας βοηθήσει τουλάχιστον να ηχήσετε το ξυπνητήρι και να καλέσετε έναν ειδικό. Η ταξινόμηση των ιών υπολογιστών θα βοηθήσει τους τελευταίους να επιλέξουν με ακρίβεια το απαραίτητο εργαλείο για την αποθήκευση του υπολογιστή σας. Επομένως, θα προσπαθήσουμε να το καταλάβουμε κι εμείς.
Γενική έννοια
Έχοντας συγκρίνει έναν ιό υπολογιστή με έναν πραγματικό μικροοργανισμό λίγο νωρίτερα, μπορούμε να κάνουμε έναν παραλληλισμό με το τι μολύνει ένας συγκεκριμένος ιός ή σκουλήκι. Ένα από τα θεμελιώδη είναι η ταξινόμηση των ιών υπολογιστών ανά βιότοπο, επειδή, ανάλογα με τον σκοπό, η θέση του ιού στο περιβάλλον του υπολογιστή θα ποικίλλει επίσης. Ας δώσουμε ένα γενικό τυπικό διάγραμμα.
- Ιοί αρχείων. Ίσως οι πιο συνηθισμένοι σήμερα είναι ιοί που μολύνουν αρχεία στον υπολογιστή σας. Στις περισσότερες περιπτώσεις, διεισδύουν σε εκτελέσιμα αρχεία ή βιβλιοθήκες προγραμμάτων για να εκτελέσουν τις εργασίες τους. Αυτοί οι ιοί είναι ένα σενάριο γραμμένο σε μια γλώσσα προγραμματισμού δέσμης ενεργειών (για παράδειγμα Java).
- Εκκίνηση ιών. Όπως υποδηλώνει το όνομα, εκκινούνται κατά την εκκίνηση του λειτουργικού συστήματος. Γράφουν τον κώδικά τους στον τομέα εκκίνησης των Windows.
- Ιοί δικτύου. Ένα μάλλον δυσάρεστο πράγμα που στέλνει αντίγραφα του εαυτού του μέσω δικτύου, αλληλογραφίας ή συστημάτων ανταλλαγής μηνυμάτων όπως το ICQ. Ένα άλλο δυσάρεστο σημείο είναι ότι ένας τέτοιος ιός μπορεί να πολλαπλασιαστεί μέχρι να γεμίσει όλο το χώρο στον υπολογιστή του χρήστη και στη χειρότερη περίπτωση, αρχίζει επίσης να κάνει χώρο για τον εαυτό του διαγράφοντας προγράμματα χρήστη.
- Μακροϊοί. Επηρεάζει μόνο αρχεία από εφαρμογές που υποστηρίζουν μακροεντολές, όπως το Office.
Αξίζει να σημειωθεί ότι μια τέτοια ταξινόμηση ιών δεν μπορεί να είναι πλήρης, καθώς η ανάπτυξη αυτής της μόλυνσης δεν παραμένει ακίνητη και υπάρχουν ιοί που μπορούν να ταξινομηθούν σε διάφορους υποτύπους.
Προσοχή, κίνδυνος!
Οι ιοί μπορούν να προβληθούν από εντελώς διαφορετικές οπτικές γωνίες. Εάν μιλάμε γι 'αυτά σύμφωνα με τον βαθμό επίδρασης στο σύστημα, τότε η ταξινόμηση των ιών υπολογιστών θα μοιάζει εν συντομία ως εξής:
Οι ειδικοί εργάζονται
Η ταξινόμηση των ιών υπολογιστών και των προγραμμάτων προστασίας από ιούς αξίζει ιδιαίτερης αναφοράς. Οι περισσότεροι ειδικοί που εργάζονται στον τομέα της ασφάλειας υπολογιστών έχουν τις δικές τους ταξινομήσεις και τρόπους προσδιορισμού των ιών υπολογιστών. Για παράδειγμα, το γνωστό Kaspersky Laboratory. Μετά από πολλά χρόνια δουλειάς, δημιούργησαν ίσως την πιο λεπτομερή ταξινόμηση των ιών υπολογιστών. Η Kaspersky προσδιορίζει τους ακόλουθους τύπους "παρασίτων":
- Οι ήδη γνωστοί ιοί δικτύου είναι σκουλήκια που χρησιμοποιούν email για να διαδοθούν.
- Συσκευαστές. Αυτά είναι, μάλλον, απλώς παράσιτα, αντί για ιούς που αποστέλλονται για συγκεκριμένο σκοπό. Το καθήκον τους είναι να αρχειοθετούν αρχεία με τέτοιο τρόπο ώστε να είναι αδύνατη η κατάργηση της αρχειοθέτησής τους. Συχνά, κατά την αρχειοθέτηση, κωδικοποιούν επίσης πληροφορίες.
- Κακόβουλα βοηθητικά προγράμματα.
- Προγράμματα Trojan. Το όνομά τους προέρχεται από τον μύθο του Δούρειου ίππου. Πιστοί στο πρωτότυπό τους, τέτοιοι ιοί μεταμφιέζονται ως αβλαβή προγράμματα για να διεισδύσουν σε έναν υπολογιστή. Ο κύριος λειτουργικός σκοπός τους είναι να παρέχουν σε έναν εισβολέα πρόσβαση για τον έλεγχο του υπολογιστή σας. Ορισμένες υποκατηγορίες μπορούν επίσης να διακριθούν εδώ:
1) ιούς για τον απομακρυσμένο έλεγχο του υπολογιστή σας.
2) ιοί για λήψη κακόβουλου λογισμικού από το Διαδίκτυο.
3) προγράμματα που εγκαθιστούν μη εξουσιοδοτημένα άλλους ιούς στον υπολογιστή.
Πώς να μολυνθείτε
Forewarned είναι forearmed. Αυτό λέει η λαϊκή σοφία. Γνωρίζοντας πού και πώς μπορείτε να κολλήσετε έναν ιό υπολογιστή, μπορείτε να αποφύγετε τα τεράστια προβλήματα που σχετίζονται με την αφαίρεσή του. Η πρόληψη της μόλυνσης είναι πολύ πιο εύκολη από τη θεραπεία ενός υπολογιστή μετά την είσοδο ενός ιού. Υπάρχει επίσης μια ταξινόμηση των ιών υπολογιστών σύμφωνα με τη μέθοδο μόλυνσης:
Προστασία από ιό
Όπως έχει γίνει ήδη σαφές, υπάρχει μεγάλη ποικιλία κακόβουλου λογισμικού. Καμία ταξινόμηση των ιών δεν θα βοηθήσει στην προστασία από αυτούς. Υπάρχουν τόσοι πολλοί απατεώνες υπολογιστών και αποστολείς ανεπιθύμητης αλληλογραφίας που είναι αδύνατο να τους αντιμετωπίσετε όλους με τα χέρια σας. Αυτός είναι ο λόγος που υπάρχει ένας μεγάλος αριθμός προγραμμάτων προστασίας από ιούς που μπορούν να βοηθήσουν στην αντιμετώπιση αυτού του προβλήματος. Ας τα δούμε από τη σκοπιά των απλών χρηστών.
Το πιο κοινό πρόγραμμα προστασίας από ιούς είναι το Kaspersky Anti-Virus. Προσφέρεται σε χρήστες σε όλα τα πιθανά καταστήματα, αυτό το πρόγραμμα είναι σε θέση να προστατεύει αξιόπιστα τον υπολογιστή σας από κακόβουλο λογισμικό. Ωστόσο, οι προχωρημένοι χρήστες γνωρίζουν τις σημαντικές παρενέργειες αυτής της αξιοπιστίας. Το Kaspersky όχι μόνο υπερφορτώνει το σύστημα και προκαλεί συναγερμό με τον παραμικρό κίνδυνο, αλλά και το εμποδίζει να λειτουργεί επαρκώς με τις εφαρμογές των χρηστών. Επομένως, αυτή τη στιγμή, αυτό το πρόγραμμα προστασίας από ιούς χρησιμοποιείται κυρίως σε επιχειρήσεις, καθώς η αγορά του είναι ευκολότερο να πραγματοποιηθεί μέσω λογιστικής και οι προμήθειες επαλήθευσης ασφαλείας είναι πολύ πιο πιστές σε αυτό. Αξίζει να σημειωθεί ότι, χάρη σε αυτό το εργαστήριο, δημιουργήθηκε μια βασική ταξινόμηση των ιών υπολογιστών. Το μήνυμα ότι βρέθηκε ιός στον υπολογιστή που δίνει το antivirus τους, δυστυχώς, δεν περιέχει πάντα αξιόπιστες πληροφορίες.
Το NOD32 μπορεί να χρησιμεύσει ως άξιος αντικαταστάτης της Kaspersky. Προστατεύει αξιόπιστα και σταθερά, υπάρχουν δωρεάν εκδόσεις ειδικά για απλούς χρήστες. Λειτουργεί σαν ρολόι και χωρίς αστοχίες, αλλά παρέχει απόλυτη αξιοπιστία μόνο σε ένα πλήρως πληρωμένο πακέτο. Επομένως, το μόνο μειονέκτημα αυτού του προγράμματος προστασίας από ιούς θα είναι η τιμή, εάν εξαιρέσετε τη λήψη μη υποστηριζόμενων παραβιασμένων εκδόσεων.
Το Dr.Web μπορεί δικαίως να θεωρηθεί ο ηγέτης μεταξύ των antivirus. Χωρίς να κυνηγά τη φήμη και τα κέρδη, επιτρέπει σε όλους να κατεβάσουν μια δοκιμαστική έκδοση με πλήρη λειτουργικότητα στον ιστότοπό του. Ένα από τα κύρια χαρακτηριστικά του "Doctor" είναι η δυνατότητα να αναστείλει πλήρως τη λειτουργία του λειτουργικού συστήματος, το οποίο σας επιτρέπει να πιάσετε ακόμη και τα πιο "πονηρά παράσιτα". Αυτό το πρόγραμμα χρησιμοποιεί τη δική του ταξινόμηση ιών. Το βοηθητικό πρόγραμμα βρίσκει τα σκουλήκια υπολογιστή γρήγορα και αποτελεσματικά και οι μόνιμοι ιοί δεν μπορούν να «κρυφτούν» στη μνήμη RAM.
Πρέπει να γνωρίσεις τον εχθρό εξ όψεως
Έτσι, η ταξινόμηση των ιών υπολογιστών συζητήθηκε παραπάνω. Πιθανότατα θα ήταν πιο εύκολο για εσάς να το καταλάβετε με παραδείγματα, οπότε θα δώσουμε μερικά για σαφήνεια.
Trj.Reboot - αναγκάζει τον υπολογιστή σας να επανεκκινήσει.
Relax - μολύνει έγγραφα του Microsoft Word, καθώς και καθολικές μεταβλητές. Ήταν ιδιαίτερα δημοφιλές και σχετικό στα Windows 98. Το αποτέλεσμα της εργασίας είναι η εμφάνιση ενός μηνύματος πληροφοριών στην οθόνη.
Marburg - επιτίθεται σε εκτελέσιμα αρχεία με επέκταση EXE, εκτελώντας τα σε διαφορετικούς καταλόγους, με αποτέλεσμα να αυξάνεται το μέγεθός τους.
Το Flame είναι ένα σκουλήκι υπολογιστή που ανακαλύφθηκε από την Kaspersky Lab. Η ιδιαιτερότητά του είναι ότι αποτελείται από πολλές δεκάδες μέρη, καθένα από τα οποία έχει τη δική του λειτουργικότητα.
Σκεφτείτε την ασφάλεια
Αυτό το άρθρο εξέτασε την έννοια και την ταξινόμηση των ιών υπολογιστών. Εάν έχετε διαβάσει προσεκτικά και προσεκτικά όλα όσα γράφτηκαν, πιθανότατα έχετε ήδη συνειδητοποιήσει ότι δεν υπάρχει απόλυτη προστασία. Παρόλα αυτά, η επιλογή του προστατευτικού εξοπλισμού πέφτει στους ώμους σας. Το τελευταίο πράγμα που αξίζει να επισημάνουμε είναι μόνο μερικές χρήσιμες συμβουλές:
- Μην πηγαίνετε σε ύποπτους ιστότοπους και μην ακολουθείτε συνδέσμους που αποστέλλονται από αγνώστους.
- Μην ξεγελιέστε από διαφημίσεις και αναδυόμενα παράθυρα στο Διαδίκτυο.
- Εάν κάνετε λήψη προγραμμάτων από το Διαδίκτυο, βεβαιωθείτε ότι η πηγή είναι ασφαλής.
- Αν ψάχνετε για οποιοδήποτε πρόγραμμα, προσπαθήστε να το κατεβάσετε από δημοφιλείς πόρους και όχι από τα βάθη του Παγκόσμιου Ιστού.
- Μη χρησιμοποιείτε μέσα αποθήκευσης που μπορεί να έχουν τοποθετηθεί σε δημόσιους υπολογιστές (ιντερνετ καφέ).
Ακολουθώντας αυτές τις απλές συμβουλές, μπορείτε ακόμη και χωρίς προστασία από ιούς. Θα χρειαστείτε μόνο την ταξινόμηση των ιών υπολογιστών για μελέτη ή αυτο-ανάπτυξη.
Ο Evgeny Kaspersky το 1992 χρησιμοποίησε την ακόλουθη ταξινόμηση των antivirus ανάλογα με την αρχή λειτουργίας τους (καθορισμός λειτουργικότητας):
Ø Σαρωτές (παλαιωμένη έκδοση - "πολυφάγοι", "ανιχνευτές") - προσδιορίστε την παρουσία ενός ιού χρησιμοποιώντας μια βάση δεδομένων υπογραφών που αποθηκεύει τις υπογραφές (ή τα αθροίσματα ελέγχου τους) ιών. Η αποτελεσματικότητά τους καθορίζεται από τη συνάφεια της βάσης δεδομένων του ιού και την παρουσία ενός ευρετικού αναλυτή.
Ø ελεγκτές (μια κλάση κοντά στο IDS) - θυμηθείτε την κατάσταση του συστήματος αρχείων, που καθιστά δυνατή την ανάλυση των αλλαγών στο μέλλον.
Ø Φρουροί (μόνιμοι οθόνες ή φίλτρα ) - παρακολουθεί δυνητικά επικίνδυνες λειτουργίες, υποβάλλοντας στον χρήστη κατάλληλο αίτημα για να επιτρέψει/απαγορευτεί η λειτουργία.
Ø Εμβόλια (ανοσοποιητές ) - αλλάξτε το μοσχευμένο αρχείο με τέτοιο τρόπο ώστε ο ιός έναντι του οποίου δίνεται το μόσχευμα να θεωρεί ήδη το αρχείο μολυσμένο. Στις σύγχρονες συνθήκες, όταν ο αριθμός των πιθανών ιών μετριέται σε εκατοντάδες χιλιάδες, αυτή η προσέγγιση δεν είναι εφαρμόσιμη.
Τα σύγχρονα antivirus συνδυάζουν όλες τις παραπάνω λειτουργίες.
Τα antivirus μπορούν επίσης να χωριστούν σε:
Προϊόντα για οικιακούς χρήστες:
Στην πραγματικότητα antivirus?
Στο κλασικό πρόγραμμα προστασίας από ιούς προστίθενται συνδυασμένα προϊόντα (για παράδειγμα, antispam, τείχος προστασίας, anti-rootkit κ.λπ.).
Εταιρικά προϊόντα:
Διακομιστές προστασίας από ιούς?
Antivirus σε σταθμούς εργασίας ("endpoint").
Η κοινή χρήση προγραμμάτων προστασίας από ιούς δίνει καλά αποτελέσματα, καθώς αλληλοσυμπληρώνονται καλά:
Τα δεδομένα που προέρχονται από εξωτερικές πηγές επαληθεύονται πρόγραμμα ανιχνευτή. Εάν ξεχάσατε να ελέγξετε αυτά τα δεδομένα και εκκινήθηκε ένα μολυσμένο πρόγραμμα, μπορεί να εντοπιστεί από ένα πρόγραμμα φύλαξης. Είναι αλήθεια ότι και στις δύο περιπτώσεις, οι ιοί που είναι γνωστοί σε αυτά τα προγράμματα προστασίας από ιούς εντοπίζονται αξιόπιστα. Αυτό δεν υπερβαίνει το 80-90% των περιπτώσεων.
- φρουρόςμπορεί ακόμη και να εντοπίσει άγνωστους ιούς εάν συμπεριφέρονται πολύ αλαζονικά (προσπαθώντας να μορφοποιήσουν τον σκληρό δίσκο ή να κάνουν αλλαγές στα αρχεία συστήματος). Αλλά ορισμένοι ιοί μπορούν να παρακάμψουν αυτόν τον έλεγχο.
Εάν ο ιός δεν εντοπίστηκε από ανιχνευτή ή φρουρό, τότε θα εντοπιστούν τα αποτελέσματα της δραστηριότητάς του πρόγραμμα - ελεγκτής.
Κατά κανόνα, τα προγράμματα παρακολούθησης θα πρέπει να εκτελούνται συνεχώς στον υπολογιστή, θα πρέπει να χρησιμοποιούνται ανιχνευτές για τον έλεγχο δεδομένων που προέρχονται από εξωτερικές πηγές (αρχεία και δισκέτες) και οι ελεγκτές θα πρέπει να εκκινούνται μία φορά την ημέρα για τον εντοπισμό και την ανάλυση των αλλαγών στους δίσκους. Όλα αυτά πρέπει να συνδυάζονται με τακτικά αντίγραφα ασφαλείας δεδομένων και τη χρήση προληπτικών μέτρων για τη μείωση της πιθανότητας μόλυνσης από ιό.
Οποιοδήποτε πρόγραμμα προστασίας από ιούς «επιβραδύνει» τη λειτουργία του υπολογιστή, αλλά είναι ένα αξιόπιστο φάρμακο κατά των επιβλαβών επιπτώσεων των ιών.
Ψεύτικα antiviruses (ψευδή antivirus).
Το 2009, διάφοροι κατασκευαστές antivirus άρχισαν να αναφέρουν την ευρεία χρήση ενός νέου τύπου antivirus - rogueware ή rogueware. Στην πραγματικότητα, αυτά τα προγράμματα είτε δεν είναι καθόλου antivirus (δηλαδή δεν είναι σε θέση να καταπολεμήσουν κακόβουλο λογισμικό) είτε είναι ακόμη και ιούς (κλέβουν δεδομένα πιστωτικών καρτών κ.λπ.).
Τα ψεύτικα antivirus χρησιμοποιούνται για την εκβίαση χρημάτων από τους χρήστες μέσω εξαπάτησης. Ένας από τους τρόπους μόλυνσης ενός υπολογιστή με ένα ψεύτικο antivirus είναι ο ακόλουθος. Ο χρήστης καταλήγει σε έναν «μολυσμένο» ιστότοπο, ο οποίος του δίνει ένα προειδοποιητικό μήνυμα όπως: «Εντοπίστηκε ιός στον υπολογιστή σας». Μετά από αυτό, ο χρήστης καλείται να πραγματοποιήσει λήψη ενός δωρεάν προγράμματος (ψευδής προστασίας από ιούς) για την αφαίρεση του ιού. Μετά την εγκατάσταση, το ψευδές antivirus σαρώνει τον υπολογιστή και υποτίθεται ότι εντοπίζει πολλούς ιούς στον υπολογιστή. Για να αφαιρέσετε κακόβουλο λογισμικό, ένα ψεύτικο πρόγραμμα προστασίας από ιούς προσφέρει να αγοράσει μια πληρωμένη έκδοση του προγράμματος. Ο σοκαρισμένος χρήστης πληρώνει (ποσά από $50 έως $80) και το ψεύτικο antivirus καθαρίζει τον υπολογιστή από ανύπαρκτους ιούς.
Antivirus για SIM, κάρτες flash και συσκευές USB
Τα κινητά τηλέφωνα που παράγονται σήμερα έχουν ένα ευρύ φάσμα διεπαφών και δυνατοτήτων μεταφοράς δεδομένων. Οι καταναλωτές θα πρέπει να εξετάζουν προσεκτικά τις μεθόδους προστασίας πριν συνδέσουν οποιαδήποτε μικρή συσκευή.
Μέθοδοι προστασίας όπως το υλικό, πιθανώς τα antivirus σε συσκευές USB ή σε SIM, είναι πιο κατάλληλες για καταναλωτές κινητών τηλεφώνων. Η τεχνική αξιολόγηση και αναθεώρηση του τρόπου εγκατάστασης ενός προγράμματος προστασίας από ιούς σε ένα κινητό τηλέφωνο θα πρέπει να θεωρείται ως διαδικασία σάρωσης που μπορεί να επηρεάσει άλλες νόμιμες εφαρμογές σε αυτό το τηλέφωνο.
Τα προγράμματα προστασίας από ιούς σε SIM με ενσωματωμένη προστασία από ιούς σε μια μικρή περιοχή μνήμης παρέχουν προστασία κατά του κακόβουλου λογισμικού/ιού, ενώ προστατεύουν το PIN και τις πληροφορίες του χρήστη του τηλεφώνου. Τα antivirus σε κάρτες flash δίνουν στον χρήστη τη δυνατότητα να ανταλλάσσει πληροφορίες και να χρησιμοποιεί αυτά τα προϊόντα με διάφορες συσκευές υλικού, καθώς και να στέλνει αυτά τα δεδομένα σε άλλες συσκευές χρησιμοποιώντας διάφορα κανάλια επικοινωνίας.
Antivirus, φορητές συσκευές και καινοτόμες λύσεις
Στο μέλλον, είναι πιθανό τα κινητά τηλέφωνα να μολυνθούν από ιό. Όλο και περισσότεροι προγραμματιστές σε αυτόν τον τομέα προσφέρουν προγράμματα προστασίας από ιούς για την καταπολέμηση των ιών και την προστασία των κινητών τηλεφώνων. Οι φορητές συσκευές διαθέτουν τους ακόλουθους τύπους προστασίας από ιούς:
– περιορισμοί επεξεργαστή·
– περιορισμός μνήμης.
– αναγνώριση και ενημέρωση των υπογραφών αυτών των κινητών συσκευών.
Σύναψη:Ένα πρόγραμμα προστασίας από ιούς (antivirus) είναι αρχικά ένα πρόγραμμα για τον εντοπισμό και τη θεραπεία κακόβουλων αντικειμένων ή μολυσμένων αρχείων, καθώς και για την πρόληψη - αποτροπή μόλυνσης αρχείου ή λειτουργικού συστήματος με κακόβουλο κώδικα. Ανάλογα με την αρχή της λειτουργίας των προγραμμάτων προστασίας από ιούς, υπάρχει η ακόλουθη ταξινόμηση των αντιιών: σαρωτές (παλαιωμένη έκδοση - "πολυφάγοι", "ανιχνευτές"). ελεγκτές (κατηγορία κοντά στο IDS). φύλακες (μόνιμοι οθόνες ή φίλτρα). εμβόλια (ανοσοποιητικά).
ΣΥΝΑΨΗ
Η πρόοδος στην τεχνολογία των υπολογιστών τα τελευταία χρόνια δεν συνέβαλε μόνο στην οικονομική ανάπτυξη, το εμπόριο και τις επικοινωνίες. εξασφάλισε αποτελεσματική ανταλλαγή πληροφοριών, αλλά παρείχε επίσης μοναδικά εργαλεία σε άτομα που διαπράττουν εγκλήματα ηλεκτρονικών υπολογιστών. Όσο πιο εντατική είναι η διαδικασία της μηχανογράφησης, τόσο πιο πραγματική γίνεται η ανάπτυξη του εγκλήματος ηλεκτρονικών υπολογιστών και η σύγχρονη κοινωνία όχι μόνο αισθάνεται τις οικονομικές συνέπειες των εγκλημάτων ηλεκτρονικών υπολογιστών, αλλά και εξαρτάται όλο και περισσότερο από τη μηχανογράφηση. Όλες αυτές οι πτυχές μας υποχρεώνουν να δίνουμε όλο και μεγαλύτερη προσοχή στην προστασία των πληροφοριών και στην περαιτέρω ανάπτυξη του νομοθετικού πλαισίου στον τομέα της ασφάλειας των πληροφοριών. Όλο το φάσμα των μέτρων θα πρέπει να περιοριστεί στην προστασία των κρατικών πόρων πληροφοριών. στη ρύθμιση των σχέσεων που προκύπτουν κατά το σχηματισμό και τη χρήση των πόρων πληροφοριών· δημιουργία και χρήση τεχνολογιών της πληροφορίας· προστασία των πληροφοριών και των δικαιωμάτων των υποκειμένων που συμμετέχουν σε διαδικασίες πληροφόρησης· καθώς και τον ορισμό των βασικών εννοιών που χρησιμοποιούνται στη νομοθεσία.
Αναπληρωτής Καθηγητής Τμήματος Οργάνωσης Ασφάλειας και Συνοδείας στο Σωφρονιστικό Σύστημα
Υποψήφιος Τεχνικών Επιστημών
Ο Αντισυνταγματάρχης Εσωτερικής Υπηρεσίας Β.Γ. Zarubsky
Υπάρχουν διάφοροι τύποι προγραμμάτων για τον εντοπισμό, την αφαίρεση και την προστασία από ιούς υπολογιστών. Τέτοια προγράμματα ονομάζονται προγράμματα προστασίας από ιούς. Υπάρχουν οι ακόλουθοι τύποι προγραμμάτων προστασίας από ιούς:
1. εμβόλια.
2. Ανιχνευτές.
3. ελεγκτές.
4. φύλακας·
5. οθόνες?
6. πολυφάγοι.
7. ευρετικοί αναλυτές.
Πρόσφατα, οι προγραμματιστές προγραμμάτων προστασίας από ιούς προσφέρουν στους χρήστες ολοκληρωμένες λύσεις που περιλαμβάνουν τα περισσότερα ή και όλα τα παραπάνω προγράμματα.
Εμβόλια- Αυτά είναι προγράμματα που έχουν σχεδιαστεί για να αποτρέπουν τη μόλυνση των αρχείων από οποιονδήποτε συγκεκριμένο ιό. Τα εμβόλια χρησιμοποιούνται εάν δεν υπάρχουν προγράμματα που μπορούν να εξουδετερώσουν τον ιό. Ο εμβολιασμός είναι δυνατός μόνο έναντι γνωστών ιών που μπορούν να ανιχνευθούν, αλλά για κάποιο λόγο δεν μπορούν να εξουδετερωθούν. Το πρόγραμμα εμβολίου τροποποιεί το προστατευμένο πρόγραμμα ή το δίσκο με τέτοιο τρόπο ώστε αυτό να μην επηρεάζει τη λειτουργία του, αλλά ο πραγματικός ιός θεωρεί ότι το προστατευμένο πρόγραμμα έχει μολυνθεί και επομένως δεν εγχέεται στον εκτελέσιμο κώδικά του.
Οι ενέργειες των προγραμμάτων εμβολίων βασίζονται σε μία από τις βασικές ιδιότητες των ιών υπολογιστών - να μην μολύνουν ξανά ένα ήδη μολυσμένο πρόγραμμα. Για τους σκοπούς αυτούς, όταν μολύνουν προγράμματα, οι ιοί χρησιμοποιούν το λεγόμενο «μαύρο σημάδι», το οποίο θα τους επέτρεπε να διακρίνουν τα ήδη μολυσμένα προγράμματα από τα μη μολυσμένα. Αυτό θα μπορούσε να είναι, για παράδειγμα, η ρύθμιση του χρόνου δημιουργίας αρχείου σε 24 ώρες 1 λεπτό και 62 δευτερόλεπτα. Επειδή Τα κανονικά προγράμματα δεν μπορούν να έχουν τέτοιο χρόνο δημιουργίας, οπότε, έχοντας εντοπίσει ότι το αρχείο δημιουργήθηκε αυτήν τη στιγμή, ο ιός θεωρεί ότι έχει μολυνθεί και δεν προσπαθεί να το μολύνει ξανά.
Έτσι, το πρόγραμμα εμβολίου δημιουργεί απλώς ένα «μαύρο σημάδι» ενός συγκεκριμένου ιού στο προστατευμένο πρόγραμμα χωρίς να αλλάξει τον εκτελέσιμο κώδικα του και ο ιός, έχοντας εντοπίσει ένα τέτοιο σημάδι, δεν προσπαθεί πλέον να μολύνει αυτό το αρχείο.
"Ανιχνευτές"ή "σαρωτές"- αυτά είναι προγράμματα που αναζητούν ένα χαρακτηριστικό υπογραφής ενός συγκεκριμένου ιού στη μνήμη RAM του υπολογιστή ή σε αρχεία στον σκληρό δίσκο και, όταν βρεθούν, εμφανίζουν ένα αντίστοιχο μήνυμα. Το μειονέκτημα αυτής της κατηγορίας προγραμμάτων προστασίας από ιούς είναι ότι μπορούν να βρουν μόνο ιούς που είναι γνωστοί στους προγραμματιστές.
"Επιθεωρητές"- πρόκειται για προγράμματα που είναι από τα πιο αξιόπιστα μέσα προστασίας από ιούς.
Όταν μολύνει έναν υπολογιστή, ο ιός κάνει αλλαγές στον σκληρό δίσκο: προσθέτει τον κώδικά του στο μολυσμένο αρχείο, αλλάζει περιοχές συστήματος του δίσκου κ.λπ. Η εργασία των προγραμμάτων προστασίας από ιούς που ονομάζονται «ελεγκτές» βασίζεται στον εντοπισμό τέτοιων αλλαγών.
Είναι χτισμένα στην αντίθετη αρχή από την αρχή της κατασκευής σαρωτών. Οι ελεγκτές δεν γνωρίζουν συγκεκριμένους ιούς εξ όψεως, αλλά θυμούνται πληροφορίες για κάθε συγκεκριμένη λογική μονάδα δίσκου και αλλάζοντας αυτές τις πληροφορίες, μπορούν να εντοπίσουν αξιόπιστα τόσο γνωστούς όσο και νέους, άγνωστους ιούς.
Εάν εντοπιστεί μια αλλαγή στις πληροφορίες σχετικά με τα δεδομένα στο δίσκο, όλες οι σχετικές πληροφορίες σχετικά με το αλλαγμένο αντικείμενο παρέχονται στον χρήστη. Και ο ίδιος πρέπει να πάρει μια απόφαση: αξίζει, για παράδειγμα, να ελέγξει αυτό το αρχείο για ιό (αν είναι εκτελέσιμο αρχείο) ή να αγνοήσει το μήνυμα εάν το αρχείο τροποποιήθηκε από τον ίδιο τον χρήστη.
Κατά κανόνα, η σύγκριση των καταστάσεων πραγματοποιείται αμέσως μετά τη φόρτωση του λειτουργικού συστήματος. Κατά τη σύγκριση, ελέγχεται το μήκος του αρχείου, το άθροισμα ελέγχου, η ημερομηνία και η ώρα τροποποίησης και ορισμένες άλλες παράμετροι. Τα προγράμματα ελεγκτών έχουν αναπτύξει αρκετά αλγόριθμους που τους επιτρέπουν να ανιχνεύουν ακόμη και ιούς τέτοιων τάξεων όπως ιούς "stealth" και "polymorphic" ιούς, και ορισμένα μπορούν ακόμη και να επαναφέρουν την αρχική έκδοση του προγράμματος που ελέγχεται αφαιρώντας τις αλλαγές που έγιναν από τον ιό.
Τα πλεονεκτήματα των ελεγκτών είναι η υψηλότερη ταχύτητα ελέγχου δίσκων (πολλές δεκάδες φορές μεγαλύτερη από την ταχύτητα των σαρωτών) και η υψηλή αξιοπιστία στον εντοπισμό ακόμη και άγνωστων ιών.
"Φύλακες"- αυτά είναι προγράμματα μικρού μεγέθους που έχουν σχεδιαστεί για να ανιχνεύουν ύποπτες ενέργειες που συμβαίνουν όταν ένας χρήστης εργάζεται σε υπολογιστή και είναι χαρακτηριστικές των ιών. Τέτοιες ενέργειες μπορεί να περιλαμβάνουν:
1. προσπαθεί να διορθώσει αρχεία με επεκτάσεις COM, EXE, DLL, κ.λπ., συνήθως αμετάβλητες.
2. Αλλαγή ιδιοτήτων αρχείου.
4. εγγραφή στους τομείς εκκίνησης του δίσκου.
Όταν οποιοδήποτε πρόγραμμα προσπαθεί να εκτελέσει τις καθορισμένες ενέργειες, ο «φύλακας» στέλνει ένα μήνυμα στον χρήστη και προσφέρει να απαγορεύσει ή να επιτρέψει την αντίστοιχη ενέργεια.
Ένα από τα μεγαλύτερα μειονεκτήματα των προγραμμάτων αυτής της κατηγορίας είναι ότι εάν ρυθμιστούν λανθασμένα (και μερικές φορές ακόμη και σωστά), κυριολεκτικά «βομβαρδίζουν» τον χρήστη με προειδοποιήσεις, με αποτέλεσμα συνήθως να απενεργοποιούνται.
"Οθόνες"(ή προγράμματα φιλτραρίσματος) είναι προγράμματα προστασίας από ιούς που βασίζονται στην αρχή των πολυφάγων και χρησιμοποιούν μια βάση δεδομένων με τις υπογραφές τους για την ανίχνευση ιών. Η οθόνη προστασίας από ιούς βρίσκεται στη μνήμη του υπολογιστή και ελέγχει για ιούς μόνο τα προγράμματα που χειρίζονται ο χρήστης ή το λειτουργικό σύστημα.
Συνήθως, οι οθόνες προστασίας από ιούς ελέγχουν όλα τα αρχεία στα οποία εκτελούνται οι ακόλουθοι χειρισμοί:
1. Εκκίνηση του προγράμματος προς εκτέλεση.
2. Αλλαγή ιδιοτήτων αρχείου.
3. άνοιγμα εγγράφου (Microsoft Office).
4. Αντιγραφή ή μετακίνηση αρχείου.
5. Επεξεργασία αρχείων.
Τα προγράμματα φιλτραρίσματος είναι χρήσιμα από την άποψη ότι βοηθούν τον χρήστη να ανιχνεύσει έναν ιό στο αρχικό στάδιο της ύπαρξής του, ακόμη και πριν η εξάπλωση του ιού γίνει επιδημία.
"Πολυφάγοι"- αυτά είναι προγράμματα που μπορούν να αφαιρέσουν με ασφάλεια έναν ιό και να επαναφέρουν τη λειτουργικότητα κατεστραμμένων προγραμμάτων.
Για κάθε ιό, αναλύοντας τον κώδικα του, μεθόδους μόλυνσης αρχείων κ.λπ. επισημαίνεται μια συγκεκριμένη ακολουθία byte, χαρακτηριστική μόνο γι' αυτήν. Αυτή η ακολουθία ονομάζεται υπογραφή αυτού του ιού. Η αναζήτηση για ιούς, στην πιο απλή περίπτωση, καταλήγει στην αναζήτηση των υπογραφών τους. Αφού ανιχνεύσει έναν ιό στο σώμα του προγράμματος (ή στον τομέα εκκίνησης, ο οποίος όμως περιέχει επίσης το πρόγραμμα εκκίνησης), ο πολυφάγος τον εξουδετερώνει. Για να γίνει αυτό, οι προγραμματιστές προϊόντων προστασίας από ιούς μελετούν προσεκτικά τη δουλειά κάθε συγκεκριμένου ιού: τι χαλάει, πώς χαλάει, πού κρύβει τι χαλάει κ.λπ.
Η σάρωση είναι η πιο παραδοσιακή μέθοδος αναζήτησης ιών. Συνίσταται στην αναζήτηση υπογραφών που έχουν απομονωθεί από ιούς που έχουν εντοπιστεί προηγουμένως. Οι βάσεις δεδομένων ιών των σύγχρονων σαρωτών περιέχουν περισσότερες από 40.000 μάσκες ιών.
Το μειονέκτημα των απλών σαρωτών είναι η αδυναμία τους να ανιχνεύουν «πολυμορφικούς» ιούς που αλλάζουν εντελώς τον κώδικά τους. Οι σύγχρονοι πολυφάγοι χρησιμοποιούν άλλες μεθόδους αναζήτησης ιών. Για να γίνει αυτό, χρησιμοποιούν πιο σύνθετους αλγόριθμους αναζήτησης, συμπεριλαμβανομένης της ευρετικής ανάλυσης των προγραμμάτων που ελέγχονται. Λαμβάνοντας υπόψη ότι νέοι ιοί εμφανίζονται συνεχώς, τα προγράμματα ανιχνευτών και τα προγράμματα πολυφάγων γίνονται γρήγορα ξεπερασμένα και απαιτείται τακτική ενημέρωση των εκδόσεων της βάσης δεδομένων που περιέχουν υπογραφές νεοεμφανισθέντων ιών. Ως αποτέλεσμα, οι σαρωτές γίνονται ξεπερασμένοι τη στιγμή που κυκλοφορεί μια νέα έκδοση.
Ευρετικοί αναλυτές– προγράμματα που εκτελούν σαρωμένα προγράμματα υπό τον έλεγχό τους και εντοπίζουν ενέργειες χαρακτηριστικές των ιών. Χάρη σε αυτό, οι ευρετικοί αναλυτές είναι σε θέση να βρίσκουν «πολυμορφικούς» ιούς τόσο εύκολα όσο οι συνηθισμένοι ιοί που δεν χρησιμοποιούν μηχανισμό καμουφλάζ, επιπλέον, μπορούν να ανιχνεύσουν ιούς που ήταν προηγουμένως άγνωστοι στους δημιουργούς του προγράμματος προστασίας από ιούς.
Για τον εντοπισμό αυτών των μασκαρευτών ιών, χρησιμοποιούνται ειδικές μέθοδοι. Αυτές περιλαμβάνουν τη μέθοδο εξομοίωσης επεξεργαστή. Η μέθοδος περιλαμβάνει την προσομοίωση της εκτέλεσης ενός προγράμματος από τον επεξεργαστή και την τροφοδοσία του ιού με εικονικούς πόρους ελέγχου. Ο ιός, εξαπατημένος με αυτόν τον τρόπο και υπό τον έλεγχο του προγράμματος προστασίας από ιούς, αποκρυπτογραφεί τον κώδικά του. Μετά από αυτό, ο σαρωτής συγκρίνει τον αποκρυπτογραφημένο κώδικα με κωδικούς από τη βάση δεδομένων σάρωσης.
Βασικές μέθοδοι ανίχνευσης ιών
προγράμματα προστασίας από ιούς που αναπτύχθηκαν παράλληλα με την εξέλιξη των ιών. Καθώς εμφανίστηκαν νέες τεχνολογίες για τη δημιουργία ιών, η μαθηματική συσκευή που χρησιμοποιήθηκε για την ανάπτυξη των αντιιών έγινε πιο πολύπλοκη.
Οι πρώτοι αλγόριθμοι προστασίας από ιούς βασίστηκαν στη σύγκριση με ένα πρότυπο. Μιλάμε για προγράμματα στα οποία ο ιός εντοπίζεται από τον κλασικό πυρήνα χρησιμοποιώντας μια συγκεκριμένη μάσκα. Το θέμα του αλγορίθμου είναι να χρησιμοποιεί στατιστικές μεθόδους. Η μάσκα πρέπει, αφενός, να είναι μικρή, ώστε ο όγκος του αρχείου να έχει αποδεκτό μέγεθος και, αφετέρου, αρκετά μεγάλη για να αποφευχθούν ψευδώς θετικά (όταν το "δικό του" εκλαμβάνεται ως "κάποιου άλλου" και αντίστροφα αντίστροφα).
Τα πρώτα προγράμματα προστασίας από ιούς που βασίστηκαν σε αυτήν την αρχή (οι λεγόμενοι σαρωτές πολυφάγων) γνώριζαν έναν ορισμένο αριθμό ιών και ήξεραν πώς να τους αντιμετωπίζουν. Αυτά τα προγράμματα δημιουργήθηκαν ως εξής: ο προγραμματιστής, έχοντας λάβει τον κωδικό ιού (ο κωδικός ιού ήταν αρχικά στατικός), δημιούργησε μια μοναδική μάσκα (μια ακολουθία 10-15 byte) με βάση αυτόν τον κώδικα και την εισήγαγε στη βάση δεδομένων του προγράμματος προστασίας από ιούς. Το πρόγραμμα προστασίας από ιούς σάρωνε τα αρχεία και, αν βρήκε αυτήν την ακολουθία byte, συμπέρανε ότι το αρχείο ήταν μολυσμένο. Αυτή η ακολουθία (υπογραφή) επιλέχθηκε έτσι ώστε να είναι μοναδική και να μην βρίσκεται σε ένα κανονικό σύνολο δεδομένων.
Οι περιγραφόμενες προσεγγίσεις χρησιμοποιήθηκαν από τα περισσότερα προγράμματα προστασίας από ιούς μέχρι τα μέσα της δεκαετίας του '90, όταν εμφανίστηκαν οι πρώτοι πολυμορφικοί ιοί που άλλαξαν το σώμα τους σύμφωνα με αλγόριθμους που ήταν απρόβλεπτοι εκ των προτέρων. Στη συνέχεια, η μέθοδος υπογραφής συμπληρώθηκε από τον λεγόμενο εξομοιωτή επεξεργαστή, ο οποίος καθιστά δυνατή την εύρεση κρυπτογραφημένων και πολυμορφικών ιών που δεν έχουν ρητά μόνιμη υπογραφή.
Η αρχή της εξομοίωσης επεξεργαστή παρουσιάζεται στο Σχ. 1.
Εάν συνήθως μια αλυσίδα υπό όρους αποτελείται από τρία κύρια στοιχεία: Πρόγραμμα CPU®OS®, τότε κατά την εξομοίωση ενός επεξεργαστή, προστίθεται ένας εξομοιωτής σε μια τέτοια αλυσίδα. Ο εξομοιωτής, όπως ήταν, αναπαράγει την εργασία του προγράμματος σε κάποιο εικονικό χώρο και αναδομεί το αρχικό του περιεχόμενο. Ο εξομοιωτής είναι πάντα σε θέση να διακόπτει την εκτέλεση του προγράμματος, ελέγχει τις ενέργειές του, αποτρέποντας οτιδήποτε αλλοιωθεί και καλεί τον πυρήνα σάρωσης προστασίας από ιούς.
Ο δεύτερος μηχανισμός, που εμφανίστηκε στα μέσα της δεκαετίας του '90 και χρησιμοποιείται από όλα τα antivirus, είναι η ευρετική ανάλυση. Το γεγονός είναι ότι η συσκευή εξομοίωσης επεξεργαστή, η οποία σας επιτρέπει να αποκτήσετε μια περίληψη των ενεργειών που εκτελούνται από το αναλυόμενο πρόγραμμα, δεν καθιστά πάντα δυνατή την αναζήτηση αυτών των ενεργειών, αλλά σας επιτρέπει να εκτελέσετε κάποια ανάλυση και να υποβάλετε μια υπόθεση όπως "ιός ή όχι ιός;"
Σε αυτή την περίπτωση, η λήψη αποφάσεων βασίζεται σε στατιστικές προσεγγίσεις. Και το αντίστοιχο πρόγραμμα ονομάζεται ευρετικός αναλυτής.
Για να αναπαραχθεί, ο ιός πρέπει να εκτελέσει ορισμένες συγκεκριμένες ενέργειες: αντιγραφή στη μνήμη, εγγραφή σε τομείς κ.λπ. Ο ευρετικός αναλυτής (είναι μέρος του πυρήνα προστασίας από ιούς) περιέχει μια λίστα τέτοιων ενεργειών, εξετάζει τον εκτελέσιμο κώδικα του προγράμματος, καθορίζει τι κάνει και με βάση αυτό αποφασίζει εάν αυτό το πρόγραμμα είναι ιός ή όχι .
Ταυτόχρονα, το ποσοστό των ιών που λείπουν, ακόμη και αυτών που είναι άγνωστοι στο πρόγραμμα προστασίας από ιούς, είναι πολύ μικρό. Αυτή η τεχνολογία χρησιμοποιείται πλέον ευρέως σε όλα τα προγράμματα προστασίας από ιούς.
Ταξινόμηση προγραμμάτων προστασίας από ιούς
Τα προγράμματα προστασίας από ιούς ταξινομούνται σε καθαρά antivirus και antivirus διπλής χρήσης (Εικ. 2).
Τα καθαρά antivirus διακρίνονται από την παρουσία ενός πυρήνα προστασίας από ιούς, ο οποίος εκτελεί τη λειτουργία σάρωσης δειγμάτων. Η αρχή σε αυτή την περίπτωση είναι ότι η θεραπεία είναι δυνατή εάν ο ιός είναι γνωστός. Τα καθαρά προγράμματα προστασίας από ιούς, με τη σειρά τους, χωρίζονται σε δύο κατηγορίες με βάση τον τύπο πρόσβασης στα αρχεία: αυτά που ασκούν έλεγχο μέσω πρόσβασης (κατά την πρόσβαση) ή κατά απαίτηση χρήστη (κατ' απαίτηση). Συνήθως, τα προϊόντα κατά την πρόσβαση ονομάζονται οθόνες και τα προϊόντα κατ' απαίτηση ονομάζονται σαρωτές.
Επιπλέον, τα προγράμματα προστασίας από ιούς, όπως και οι ιοί, μπορούν να χωριστούν ανάλογα με την πλατφόρμα εντός της οποίας λειτουργεί το πρόγραμμα προστασίας από ιούς. Υπό αυτή την έννοια, μαζί με τα Windows ή το Linux, οι πλατφόρμες μπορούν να περιλαμβάνουν Microsoft Exchange Server, Microsoft Office, Lotus Notes.
Τα προγράμματα διπλής χρήσης είναι προγράμματα που χρησιμοποιούνται τόσο σε προγράμματα προστασίας από ιούς όσο και σε λογισμικό που δεν είναι antivirus. Για παράδειγμα, το CRC-checker - ένας ελεγκτής αλλαγών που βασίζεται σε αθροίσματα ελέγχου - μπορεί να χρησιμοποιηθεί όχι μόνο για τη σύλληψη ιών. Ένας τύπος προγραμμάτων διπλής χρήσης είναι συμπεριφορικοί αποκλειστές, οι οποίοι αναλύουν τη συμπεριφορά άλλων προγραμμάτων και τα μπλοκάρουν όταν εντοπίζονται ύποπτες ενέργειες. Οι αναστολείς συμπεριφοράς διαφέρουν από ένα κλασικό antivirus με πυρήνα προστασίας από ιούς, το οποίο αναγνωρίζει και θεραπεύει ιούς που αναλύθηκαν στο εργαστήριο και για τους οποίους είχε συνταγογραφηθεί ένας αλγόριθμος θεραπείας, στο ότι δεν μπορούν να θεραπεύσουν ιούς επειδή δεν γνωρίζουν τίποτα γι' αυτούς. Αυτή η ιδιότητα των αποκλειστών τους επιτρέπει να λειτουργούν με οποιουσδήποτε ιούς, συμπεριλαμβανομένων άγνωστων. Αυτό είναι ιδιαίτερα σημαντικό σήμερα, καθώς οι διανομείς ιών και προστασίας από ιούς χρησιμοποιούν τα ίδια κανάλια μετάδοσης δεδομένων, δηλαδή το Διαδίκτυο. Ταυτόχρονα, μια εταιρεία προστασίας από ιούς χρειάζεται πάντα χρόνο για να αποκτήσει τον ίδιο τον ιό, να τον αναλύσει και να γράψει τις κατάλληλες ενότητες θεραπείας.
Προγράμματα από την ομάδα διπλής χρήσης σάς επιτρέπουν να εμποδίσετε την εξάπλωση του ιού έως ότου η εταιρεία γράψει μια ενότητα θεραπείας.
Ανασκόπηση των πιο δημοφιλών προσωπικών antivirus
Η κριτική περιλαμβάνει τα πιο δημοφιλή antivirus για προσωπική χρήση από πέντε γνωστούς προγραμματιστές. Θα πρέπει να σημειωθεί ότι ορισμένες από τις εταιρείες που αναφέρονται παρακάτω προσφέρουν διάφορες εκδόσεις προσωπικών προγραμμάτων που διαφέρουν ως προς τη λειτουργικότητα και, κατά συνέπεια, την τιμή. Στην κριτική μας, εξετάσαμε ένα προϊόν από κάθε εταιρεία, επιλέγοντας την πιο λειτουργική έκδοση, η οποία συνήθως ονομάζεται Personal Pro. Άλλες επιλογές για προσωπικά προγράμματα προστασίας από ιούς μπορείτε να βρείτε στους αντίστοιχους ιστότοπους.
Kaspersky Anti-Virus
Personal Pro v. 4.0
Κατασκευαστής: Kaspersky Lab. Ιστοσελίδα: http://www.kaspersky.ru/.
Η λειτουργική μονάδα αποκλεισμού συμπεριφοράς του Office Guard διατηρεί υπό έλεγχο την εκτέλεση μακροεντολών, σταματώντας όλες τις ύποπτες ενέργειες. Η παρουσία της μονάδας Office Guard παρέχει 100% προστασία από ιούς μακροεντολών.
Το Inspector παρακολουθεί όλες τις αλλαγές στον υπολογιστή σας και, εάν εντοπιστούν μη εξουσιοδοτημένες αλλαγές σε αρχεία ή στο μητρώο του συστήματος, σας επιτρέπει να επαναφέρετε τα περιεχόμενα του δίσκου και να αφαιρέσετε κακόβουλους κωδικούς. Το Inspector δεν απαιτεί ενημερώσεις στη βάση δεδομένων προστασίας από ιούς: ο έλεγχος ακεραιότητας πραγματοποιείται με βάση τη λήψη δακτυλικών αποτυπωμάτων του αρχικού αρχείου (αθροίσματα CRC) και την επακόλουθη σύγκριση τους με τροποποιημένα αρχεία.
Σε αντίθεση με άλλους επιθεωρητές, το Inspector υποστηρίζει όλες τις πιο δημοφιλείς μορφές εκτελέσιμων αρχείων.
Ο ευρετικός αναλυτής καθιστά δυνατή την προστασία του υπολογιστή σας ακόμη και από άγνωστους ιούς.
Το Monitor background virus interceptor, το οποίο υπάρχει συνεχώς στη μνήμη του υπολογιστή, πραγματοποιεί σάρωση προστασίας από ιούς όλων των αρχείων αμέσως τη στιγμή που εκκινούνται, δημιουργούνται ή αντιγράφονται, η οποία σας επιτρέπει να ελέγχετε όλες τις λειτουργίες αρχείων και να αποτρέπετε τη μόλυνση ακόμη και οι περισσότεροι τεχνολογικά προηγμένοι ιοί.
Το φιλτράρισμα ηλεκτρονικού ταχυδρομείου κατά των ιών αποτρέπει την είσοδο ιών στον υπολογιστή σας. Η προσθήκη Mail Checker όχι μόνο αφαιρεί ιούς από το σώμα ενός email, αλλά και επαναφέρει πλήρως το αρχικό περιεχόμενο των email. Μια ολοκληρωμένη σάρωση αλληλογραφίας email δεν επιτρέπει σε έναν ιό να κρύβεται σε οποιοδήποτε στοιχείο ενός email σαρώνοντας όλες τις περιοχές εισερχόμενων και εξερχόμενων μηνυμάτων, συμπεριλαμβανομένων των συνημμένων αρχείων (συμπεριλαμβανομένων των αρχειοθετημένων και συσκευασμένων) και άλλων μηνυμάτων οποιουδήποτε επιπέδου ένθεσης.
Ο σαρωτής προστασίας από ιούς Scanner καθιστά δυνατή τη διεξαγωγή σάρωσης πλήρους κλίμακας ολόκληρου του περιεχομένου των τοπικών και δικτυακών μονάδων δίσκου κατά παραγγελία.
Το πρόγραμμα παρεμπόδισης ιών script Checker παρέχει σάρωση κατά των ιών όλων των σεναρίων που εκτελούνται πριν από την εκτέλεσή τους.
Η υποστήριξη για αρχειοθετημένα και συμπιεσμένα αρχεία παρέχει τη δυνατότητα αφαίρεσης κακόβουλου κώδικα από ένα μολυσμένο συμπιεσμένο αρχείο.
Η αυτοματοποίηση της προστασίας από ιούς σάς επιτρέπει να δημιουργήσετε ένα χρονοδιάγραμμα και τη σειρά λειτουργίας των στοιχείων του προγράμματος. αυτόματη λήψη και σύνδεση νέων ενημερώσεων βάσης δεδομένων προστασίας από ιούς μέσω Διαδικτύου. αποστολή προειδοποιήσεων σχετικά με επιθέσεις ιών που έχουν εντοπιστεί μέσω email κ.λπ.
Norton AntiVirus 2003 Professional Edition
Κατασκευαστής: Symantec. Ιστοσελίδα: http://www.symantec.ru/.
Τιμή 89,95 ευρώ.
Το πρόγραμμα εκτελείται με Windows 95/98/Me/NT4.0/2000 Pro/XP.
Τιμή: 39,95 $
Το πρόγραμμα εκτελείται με Windows 95/98/Me/NT4.0/2000 Pro/XP.
Η υποβολή της καλής σας δουλειάς στη βάση γνώσεων είναι εύκολη. Χρησιμοποιήστε την παρακάτω φόρμα
Φοιτητές, μεταπτυχιακοί φοιτητές, νέοι επιστήμονες που χρησιμοποιούν τη βάση γνώσεων στις σπουδές και την εργασία τους θα σας είναι πολύ ευγνώμονες.
Δημοσιεύτηκε στο http://www.allbest.ru/
Ταξινόμηση των antivirus
Το Antivirus είναι ένα πακέτο λογισμικού ειδικά σχεδιασμένο για την προστασία, την παρακολούθηση και την αφαίρεση ιών υπολογιστών και άλλων κακόβουλων προγραμμάτων.
Τα σύγχρονα προγράμματα προστασίας από ιούς μπορούν να εντοπίσουν αποτελεσματικά κακόβουλα αντικείμενα μέσα στα αρχεία και τα έγγραφα του προγράμματος. Σε ορισμένες περιπτώσεις, ένα πρόγραμμα προστασίας από ιούς μπορεί να αφαιρέσει το σώμα ενός κακόβουλου αντικειμένου από ένα μολυσμένο αρχείο, επαναφέροντας το ίδιο το αρχείο. Στις περισσότερες περιπτώσεις, ένα πρόγραμμα προστασίας από ιούς είναι σε θέση να αφαιρέσει ένα αντικείμενο κακόβουλου λογισμικού όχι μόνο από ένα αρχείο προγράμματος, αλλά και από ένα αρχείο εγγράφου γραφείου, χωρίς να παραβιάσει την ακεραιότητά του. Η χρήση προγραμμάτων προστασίας από ιούς δεν απαιτεί υψηλά προσόντα και είναι διαθέσιμη σε σχεδόν κάθε χρήστη υπολογιστή. Επί του παρόντος, τα περισσότερα κορυφαία προγράμματα προστασίας από ιούς συνδυάζουν προστασία σε πραγματικό χρόνο (οθόνη προστασίας από ιούς) και προστασία κατ' απαίτηση (σαρωτής προστασίας από ιούς).
Ταξινόμηση των antivirus
Επί του παρόντος, δεν υπάρχει ενοποιημένο σύστημα ταξινόμησης για προγράμματα προστασίας από ιούς.
Ταξινόμηση των antivirus κατά τρόπο λειτουργίας
Η Kaspersky Lab ταξινομεί τα antivirus κατά τρόπο λειτουργίας:
Επαλήθευση σε πραγματικό χρόνο
Η σάρωση σε πραγματικό χρόνο, ή η συνεχής σάρωση, διασφαλίζει τη συνέχεια της προστασίας από ιούς. Αυτό υλοποιείται μέσω υποχρεωτικής σάρωσης όλων των ενεργειών που εκτελούνται από άλλα προγράμματα και από τον ίδιο τον χρήστη για κακόβουλη χρήση, ανεξάρτητα από την αρχική τους θέση - είτε πρόκειται για τον σκληρό σας δίσκο, το εξωτερικό μέσο αποθήκευσης, άλλους πόρους δικτύου ή τη δική σας μνήμη RAM. Όλες οι έμμεσες ενέργειες μέσω τρίτων προγραμμάτων υπόκεινται επίσης σε επαλήθευση.
Σάρωση κατ' απαίτηση
Σε ορισμένες περιπτώσεις, η συνεχής εκτέλεση μιας σάρωσης σε πραγματικό χρόνο μπορεί να μην είναι αρκετή. Είναι δυνατή μια κατάσταση όταν ένα μολυσμένο αρχείο αντιγράφηκε σε έναν υπολογιστή, αλλά αποκλείστηκε από τη συνεχή σάρωση λόγω του μεγάλου μεγέθους του και, επομένως, ο ιός δεν εντοπίστηκε σε αυτό. Εάν αυτό το αρχείο δεν εκτελείται στον εν λόγω υπολογιστή, ο ιός μπορεί να περάσει απαρατήρητος και να εκδηλωθεί μόνο αφού σταλεί σε άλλον υπολογιστή.
Για αυτήν τη λειτουργία, συνήθως υποτίθεται ότι ο χρήστης θα υποδείξει προσωπικά ποια αρχεία, καταλόγους ή περιοχές δίσκου πρέπει να ελεγχθούν και την ώρα που πρέπει να εκτελεστεί ένας τέτοιος έλεγχος - με τη μορφή ενός χρονοδιαγράμματος ή μιας μίας μη αυτόματης εκκίνησης .
Ταξινόμηση των antivirus κατά τύπο
Τα προγράμματα προστασίας από ιούς μπορούν επίσης να ταξινομηθούν ανά τύπο:
Σαρωτές (άλλα ονόματα: φάγοι, πολυφάγοι)
Η αρχή λειτουργίας των σαρωτών προστασίας από ιούς βασίζεται στον έλεγχο αρχείων, τομέων και μνήμης συστήματος και αναζήτηση γνωστών και νέων (άγνωστων στον σαρωτή) ιών. Για την αναζήτηση γνωστών ιών, χρησιμοποιούνται οι λεγόμενες «μάσκες». Η μάσκα ενός ιού είναι κάποια σταθερή ακολουθία κώδικα που είναι συγκεκριμένος για αυτόν τον συγκεκριμένο ιό. Εάν ο ιός δεν περιέχει μόνιμη μάσκα ή το μήκος αυτής της μάσκας δεν είναι αρκετά μεγάλο, τότε χρησιμοποιούνται άλλες μέθοδοι. Ένα παράδειγμα μιας τέτοιας μεθόδου είναι μια αλγοριθμική γλώσσα που περιγράφει όλες τις πιθανές επιλογές κώδικα που μπορεί να προκύψουν όταν μολυνθούν με έναν παρόμοιο τύπο ιού. Αυτή η προσέγγιση χρησιμοποιείται από ορισμένα προγράμματα προστασίας από ιούς για την ανίχνευση πολυμορφικών ιών.
Πολλοί σαρωτές χρησιμοποιούν επίσης αλγόριθμους «ευρετικής σάρωσης», π.χ. αναλύοντας τη σειρά των εντολών στο αντικείμενο που ελέγχεται, συλλέγοντας κάποια στατιστικά στοιχεία και λαμβάνοντας μια απόφαση για κάθε αντικείμενο που ελέγχεται.
Οι σαρωτές μπορούν επίσης να χωριστούν σε δύο κατηγορίες - "καθολικούς" και "εξειδικευμένους". Οι καθολικοί σαρωτές έχουν σχεδιαστεί για να αναζητούν και να εξουδετερώνουν όλους τους τύπους ιών, ανεξάρτητα από το λειτουργικό σύστημα στο οποίο έχει σχεδιαστεί να λειτουργεί ο σαρωτής. Οι εξειδικευμένοι σαρωτές έχουν σχεδιαστεί για να εξουδετερώνουν έναν περιορισμένο αριθμό ιών ή μόνο μία κατηγορία ιών, για παράδειγμα ιούς μακροεντολών.
Οι σαρωτές χωρίζονται επίσης σε "μόνιμους" (οθόνες), οι οποίοι σαρώνουν εν κινήσει και "μη μόνιμους", που ελέγχουν το σύστημα. Τα δεδομένα συγκρίνονται με δεδομένα. Έτσι, για να βρείτε έναν ιό στον υπολογιστή σας, πρέπει να έχει ήδη «δουλέψει» για να εμφανιστούν οι συνέπειες της δραστηριότητάς του. Αυτή η μέθοδος μπορεί να βρει μόνο γνωστούς ιούς για τους οποίους έχουν περιγραφεί εκ των προτέρων τμήματα κώδικα ή υπογραφές. Μια τέτοια προστασία δύσκολα μπορεί να ονομαστεί αξιόπιστη.
Ανάλυση Διαδικασιών
κακόβουλο πρόγραμμα υπολογιστή για ιούς
Τα εργαλεία προστασίας από ιούς που βασίζονται στην ανάλυση διεργασιών λειτουργούν κάπως διαφορετικά. Οι «ευρετικοί αναλυτές», όπως αυτοί που περιγράφηκαν παραπάνω, αναλύουν δεδομένα (σε δίσκο, σε κανάλι, στη μνήμη κ.λπ.). Η θεμελιώδης διαφορά είναι ότι η ανάλυση πραγματοποιείται με την παραδοχή ότι ο κώδικας που αναλύεται δεν είναι δεδομένα, αλλά εντολές (σε υπολογιστές με αρχιτεκτονική von Neumann, τα δεδομένα και οι εντολές δεν διακρίνονται και επομένως κατά την ανάλυση πρέπει να γίνει η μία ή η άλλη υπόθεση .)
Ο «ευρετικός αναλυτής» προσδιορίζει μια ακολουθία λειτουργιών, εκχωρεί μια συγκεκριμένη βαθμολογία «κίνδυνου» σε καθεμία από αυτές και, με βάση το σύνολο του «κινδύνου», αποφασίζει εάν αυτή η ακολουθία λειτουργιών είναι μέρος κακόβουλου κώδικα. Ο ίδιος ο κώδικας δεν εκτελείται.
Ένας άλλος τύπος εργαλείων προστασίας από ιούς που βασίζονται στην ανάλυση διεργασιών είναι οι «αναστολείς συμπεριφοράς». Σε αυτήν την περίπτωση, ο ύποπτος κώδικας εκτελείται βήμα-βήμα έως ότου το σύνολο των ενεργειών που ξεκινούν από τον κώδικα αξιολογηθεί ως «επικίνδυνη» (ή «ασφαλής») συμπεριφορά. Σε αυτήν την περίπτωση, ο κώδικας εκτελείται μερικώς, αφού η ολοκλήρωση του κακόβουλου κώδικα μπορεί να εντοπιστεί με απλούστερες μεθόδους ανάλυσης δεδομένων.
Τεχνολογίες ανίχνευσης ιών
Οι τεχνολογίες που χρησιμοποιούνται στα antivirus μπορούν να χωριστούν σε δύο ομάδες:
Τεχνολογίες ανάλυσης υπογραφών
Η ανάλυση υπογραφών είναι μια μέθοδος ανίχνευσης ιών που περιλαμβάνει τον έλεγχο για την παρουσία υπογραφών ιών σε αρχεία. Η ανάλυση υπογραφών είναι η πιο γνωστή μέθοδος ανίχνευσης ιών και χρησιμοποιείται σχεδόν σε όλα τα σύγχρονα antivirus. Για να εκτελέσετε μια σάρωση, το πρόγραμμα προστασίας από ιούς απαιτεί ένα σύνολο υπογραφών ιών, οι οποίες αποθηκεύονται στη βάση δεδομένων προστασίας από ιούς.
Λόγω του γεγονότος ότι η ανάλυση υπογραφών περιλαμβάνει τον έλεγχο των αρχείων για την παρουσία υπογραφών ιών, η βάση δεδομένων προστασίας από ιούς πρέπει να ενημερώνεται περιοδικά για να διατηρείται ενημερωμένο το πρόγραμμα προστασίας από ιούς. Η ίδια η αρχή της λειτουργίας της ανάλυσης υπογραφής καθορίζει επίσης τα όρια της λειτουργικότητάς της - την ικανότητα ανίχνευσης μόνο ήδη γνωστών ιών - ένας σαρωτής υπογραφής είναι ανίσχυρος έναντι νέων ιών.
Από την άλλη πλευρά, η παρουσία υπογραφών ιών υποδηλώνει τη δυνατότητα αντιμετώπισης μολυσμένων αρχείων που ανιχνεύονται με τη χρήση ανάλυσης υπογραφών. Ωστόσο, η θεραπεία δεν είναι δυνατή για όλους τους ιούς - Τα Trojans και τα περισσότερα σκουλήκια δεν μπορούν να αντιμετωπιστούν λόγω των χαρακτηριστικών σχεδιασμού τους, καθώς είναι συμπαγείς μονάδες που έχουν δημιουργηθεί για να προκαλούν ζημιά.
Η σωστή εφαρμογή μιας υπογραφής ιού σάς επιτρέπει να ανιχνεύετε γνωστούς ιούς με εκατό τοις εκατό πιθανότητα.
Τεχνολογίες πιθανολογικής ανάλυσης
Οι τεχνολογίες πιθανολογικής ανάλυσης, με τη σειρά τους, χωρίζονται σε τρεις κατηγορίες:
Ευρετική ανάλυση
Ανάλυση συμπεριφοράς
Ανάλυση αθροίσματος ελέγχου
Η ευρετική ανάλυση είναι μια τεχνολογία που βασίζεται σε πιθανολογικούς αλγόριθμους, το αποτέλεσμα της οποίας είναι η αναγνώριση ύποπτων αντικειμένων. Κατά τη διαδικασία της ευρετικής ανάλυσης, ελέγχεται η δομή του αρχείου και η συμμόρφωσή του με τα πρότυπα ιών. Η πιο δημοφιλής ευρετική τεχνολογία είναι ο έλεγχος των περιεχομένων ενός αρχείου για τροποποιήσεις ήδη γνωστών υπογραφών ιών και των συνδυασμών τους. Αυτό βοηθά στον εντοπισμό υβριδίων και νέων εκδόσεων παλαιότερα γνωστών ιών χωρίς πρόσθετη ενημέρωση της βάσης δεδομένων προστασίας από ιούς.
Η ευρετική ανάλυση χρησιμοποιείται για την ανίχνευση άγνωστων ιών και, ως εκ τούτου, δεν προϋποθέτει ανιχνεύσεις.
Η ανάλυση συμπεριφοράς είναι μια τεχνολογία στην οποία λαμβάνεται μια απόφαση σχετικά με τη φύση του αντικειμένου που ελέγχεται με βάση μια ανάλυση των λειτουργιών που εκτελεί. Η ανάλυση συμπεριφοράς μπορεί να εφαρμοστεί πολύ στενά στην πράξη, καθώς οι περισσότερες από τις χαρακτηριστικές ενέργειες των ιών μπορούν να εκτελεστούν από συνηθισμένες εφαρμογές. Οι πιο διάσημοι είναι οι αναλυτές συμπεριφοράς σεναρίων και μακροεντολών, αφού οι αντίστοιχοι ιοί σχεδόν πάντα εκτελούν μια σειρά από παρόμοιες ενέργειες.
Τα μέτρα ασφαλείας που είναι ενσωματωμένα στο BIOS μπορούν επίσης να ταξινομηθούν ως αναλυτές συμπεριφοράς. Όταν προσπαθείτε να κάνετε αλλαγές στο MBR του υπολογιστή, ο αναλυτής αποκλείει την ενέργεια και εμφανίζει μια αντίστοιχη ειδοποίηση στον χρήστη.
Επιπλέον, οι αναλυτές συμπεριφοράς μπορούν να παρακολουθούν απόπειρες άμεσης πρόσβασης σε αρχεία, αλλαγές στην εγγραφή εκκίνησης δισκέτας, μορφοποίηση σκληρών δίσκων κ.λπ.
Οι αναλυτές συμπεριφοράς δεν χρησιμοποιούν πρόσθετα αντικείμενα παρόμοια με τις βάσεις δεδομένων ιών για να λειτουργήσουν και, ως εκ τούτου, δεν μπορούν να διακρίνουν μεταξύ γνωστών και αγνώστων ιών - όλα τα ύποπτα προγράμματα θεωρούνται εκ των προτέρων άγνωστοι ιοί. Ομοίως, τα λειτουργικά χαρακτηριστικά των εργαλείων που εφαρμόζουν τεχνολογίες ανάλυσης συμπεριφοράς δεν συνεπάγονται θεραπεία.
Η ανάλυση αθροίσματος ελέγχου είναι ένας τρόπος παρακολούθησης αλλαγών σε αντικείμενα του συστήματος υπολογιστή. Με βάση την ανάλυση της φύσης των αλλαγών - ταυτοχρονισμός, μαζική εμφάνιση, πανομοιότυπες αλλαγές στα μήκη αρχείων - μπορούμε να συμπεράνουμε ότι το σύστημα έχει μολυνθεί. Οι αναλυτές αθροίσματος ελέγχου (ονομάζονται επίσης «ελεγκτές αλλαγής»), όπως οι αναλυτές συμπεριφοράς, δεν χρησιμοποιούν πρόσθετα αντικείμενα στην εργασία τους και εκδίδουν ετυμηγορία για την παρουσία ιού στο σύστημα αποκλειστικά με αξιολόγηση ειδικών. Παρόμοιες τεχνολογίες χρησιμοποιούνται σε σαρωτές πρόσβασης - κατά την πρώτη σάρωση, ένα άθροισμα ελέγχου αφαιρείται από ένα αρχείο και τοποθετείται στην κρυφή μνήμη πριν από τον επόμενο έλεγχο του ίδιου αρχείου, το άθροισμα ελέγχου αφαιρείται ξανά, συγκρίνεται και εάν δεν υπάρχουν αλλαγές, το αρχείο θεωρείται μη μολυσμένο.
Ένα σύμπλεγμα προστασίας από ιούς είναι ένα σύνολο από ιούς που χρησιμοποιούν τον ίδιο πυρήνα ή πυρήνες προστασίας από ιούς, σχεδιασμένο να επιλύει πρακτικά προβλήματα όσον αφορά τη διασφάλιση της ασφάλειας των συστημάτων υπολογιστών κατά των ιών. Το σύμπλεγμα προστασίας από ιούς περιλαμβάνει επίσης απαραίτητα εργαλεία για την ενημέρωση βάσεων δεδομένων κατά των ιών.
Επιπλέον, το σύμπλεγμα προστασίας από ιούς μπορεί επιπλέον να περιλαμβάνει αναλυτές συμπεριφοράς και ελεγκτές αλλαγής που δεν χρησιμοποιούν τον πυρήνα προστασίας από ιούς.
Διακρίνονται οι ακόλουθοι τύποι συμπλεγμάτων προστασίας από ιούς:
Σύμπλεγμα προστασίας από ιούς για προστασία σταθμών εργασίας
Σύμπλεγμα προστασίας από ιούς για προστασία διακομιστών αρχείων
Σύμπλεγμα προστασίας από ιούς για την προστασία συστημάτων αλληλογραφίας
Σύμπλεγμα προστασίας από ιούς για προστασία πυλών.
Δημοσιεύτηκε στο Allbest.ru
Παρόμοια έγγραφα
Έννοια και ταξινόμηση των ιών υπολογιστών. Βασικές μέθοδοι προστασίας πληροφοριών από ιούς. Ανασκόπηση σύγχρονου λογισμικού για ασφαλή λειτουργία υπολογιστή. Ταξινόμηση των antivirus. Kaspersky Antivirus, Norton Antivirus, Dr.Weber, Eset NOD32.
εργασία μαθήματος, προστέθηκε 26/10/2015
Τα κύρια καθήκοντα των εργαλείων προστασίας από ιούς και προστασίας από ιούς για έναν προσωπικό υπολογιστή. Ο μηχανισμός των ιών και πώς εξαπλώνονται. Μέθοδοι και τεχνολογίες προστασίας από κακόβουλο λογισμικό. Γενικές απαιτήσεις ασφάλειας κατά την εργασία σε υπολογιστή.
περίληψη, προστέθηκε 22/09/2016
Έρευνα στην ιστορία των ιών υπολογιστών και των αντιιών. Μελετώντας τους κύριους τρόπους με τους οποίους το κακόβουλο λογισμικό διεισδύει σε έναν υπολογιστή. Τύποι ιών και προγραμμάτων προστασίας από ιούς. Χαρακτηριστικά των χαρακτηριστικών της υπογραφής και των ευρετικών μεθόδων προστασίας από ιούς.
περίληψη, προστέθηκε 10/08/2014
Βασικές μέθοδοι προστασίας από ιούς υπολογιστών. Τα κύρια σημάδια των ιών: τα προγράμματα σταματούν να λειτουργούν, ο υπολογιστής λειτουργεί αργά, τα αρχεία αλλάζουν σε μέγεθος, ημερομηνία και ώρα. Οι οδοί των ιών. Χαρακτηριστικά γνωστών antivirus.
παρουσίαση, προστέθηκε 12/02/2011
Το φαινόμενο των ιών υπολογιστών. Ταξινόμηση ιών υπολογιστών. Τύποι antivirus. Πώς και από τι να προστατέψετε τον υπολογιστή σας. Καταπολέμηση επιθέσεων χάκερ. Δωρεάν υπηρεσίες web antivirus. Βασικά στοιχεία ασφάλειας στο Διαδίκτυο. Ενέργειες που πρέπει να κάνετε εάν χτυπήσει ιός.
περίληψη, προστέθηκε 10/08/2008
Η έννοια και ο μηχανισμός δράσης των ιών υπολογιστών, ο προσδιορισμός της επικινδυνότητάς τους για την ασφάλεια των δεδομένων, μέτρα για την πρόληψη αρνητικών επιπτώσεων. Ταξινόμηση προγραμμάτων προστασίας από ιούς, απαιτήσεις συστήματος και προϋποθέσεις για αποτελεσματική, αδιάλειπτη λειτουργία.
διατριβή, προστέθηκε 17/07/2010
Χαρακτηριστικά προγραμμάτων προστασίας από ιούς (antiviruses) - προγράμματα υπολογιστών που έχουν σχεδιαστεί για την εξουδετέρωση ιών και διαφόρων τύπων κακόβουλου λογισμικού προκειμένου να διατηρηθούν τα δεδομένα και να διασφαλιστεί η βέλτιστη λειτουργία του υπολογιστή. Ταξινόμηση και παραδείγματα προγραμμάτων προστασίας από ιούς.
περίληψη, προστέθηκε 26/03/2010
Η χρήση αντιιών για την αποτελεσματική ανίχνευση ιών σε έναν υπολογιστή και την εξουδετέρωση τους. Σημάδια μόλυνσης από ιό. Προφανείς εκδηλώσεις των προγραμμάτων Trojan: αλλαγή ρυθμίσεων προγράμματος περιήγησης, αναδυόμενα μηνύματα, μη εξουσιοδοτημένη κλήση στο Διαδίκτυο.
εργαστηριακές εργασίες, προστέθηκε 13/09/2013
Έννοια και ταξινόμηση των ιών υπολογιστών. Μέθοδοι προστασίας από κακόβουλο λογισμικό, οι ποικιλίες τους. Σημάδια μόλυνσης από ιό υπολογιστή. Το πρόβλημα της ασφάλειας των πληροφοριών. Εργασία με εφαρμογές MS Office. Ανάλυση ιών αρχείων, βοηθητικά προγράμματα χάκερ.
εργασία μαθήματος, προστέθηκε 01/12/2015
Προγράμματα για αναζήτηση ιών υπολογιστών που είναι παρόμοιοι με γνωστούς και εκτελούν ύποπτες ενέργειες. Ενημέρωση, σχεδιασμός και ενότητα διαχείρισης. Διαμόρφωση ρυθμίσεων για μονάδες προστασίας από ιούς, ενημερώσεις, περιοδική εκκίνηση ενημερώσεων και σαρώσεις.
