Слайд 2
При заражении компьютера вирусом важно его обнаружить. Для
этого следует знать об основных признаках проявления вирусов:
- прекращение работы
или неправильная работа ранее успешно функционировавших программ:
- медленная работа компьютера
- невозможность загрузки операционной системы
- исчезновение файлов и каталогов или искажение их содержимого
- изменение даты и времени модификации файлов
- изменение размеров файлов
- неожиданное значительное увеличение количества файлов на диске
- существенное уменьшение размера свободной оперативной памяти
- вывод на экран непредусмотренных сообщений или изображений
- подача непредусмотренных звуковых сигналов
- частые зависания и сбои в работе компьютера
Слайд 3
Для защиты от вирусов можно использовать:
v общие средства защиты
информации, которые полезны также и как страховка от физической
порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
v профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
v специализированные программы для защиты от вирусов.
Слайд 4
Общие средства защиты информации полезны не только для защиты
от вирусов:
копирование информации - создание копий файлов и системных
областей дисков;
разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.
Слайд 5
Антиви́русная програ́мма специализированная программа для обнаружения компьютерных вирусов, а также
нежелательных (считающихся вредоносными) программ и восстановления заражённых файлов или операционной
системы вредоносным кодом.
Слайд 6
Антивирусные программы позволяют произвести защиту, обнаружение и удаление компьютерных
вирусов. Все специализированные программы для защиты от вирусов можно разделить
на несколько видов:
Ø детекторы,
Ø доктора (фаги),
Ø ревизоры,
Ø доктора-ревизоры,
Ø фильтры и вакцины (иммунизаторы).
Слайд 7
ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных
вирусов. Эти программы проверяют, имеется ли в файлах на
указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов.
Слайд 8
РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения
о состоянии программ и системных областей дисков (загрузочного сектора
и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.
Слайд 9
ФИЛЬТРЫ или СТОРОЖА или МОНИТОРЫ, которые располагаются резидентно в оперативной памяти компьютера
и перехватывают те обращения к операционной системе, которые используются
вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.
Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера.
Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.
Слайд 10
ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски таким образом,
что это не отражается на работе программ, но тот
вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны. Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.
Слайд 11
Недостатки антивирусных программ
Ø Ни одна из существующих антивирусных технологий не
может обеспечить полной защиты от вирусов.
Ø Антивирусная программа забирает часть
вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Замедление в фоновом режиме работы может достигать 380 %.
Ø Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).
Ø Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.
Ø Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.