Компьютерные вирусы (стр. 3 из 3)

- специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов.

Имеются две основные разновидности этих средств:

- копирование информации — создание копий файлов и системных областей дисков;

- разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их одних недостаточно. Необходимо применять специализированные программы для защиты от вирусов. Эти программы можно разделить на несколько видов.

Программы - детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.

Программы - доктора, или фаги, "лечат" зараженные программы или диски, "выкусывая" из зараженных программ тело вируса, т.е. восстанавливая программу в том состоянии, в котором она находилась до заражения вирусом.

Программы - ревизоры сначала запоминают сведения о состоянии программ и системных областей дисков, а затем сравнивают их состояние с исходным. При выявлении несоответствий, об этом сообщается пользователю.

Доктора - ревизоры — это гибриды ревизоров и докторов, т.е. программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут автоматически вернуть их в исходное состояние.

Программы - фильтры располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Программы - вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает эти программы и диски уже зараженными. Эти программы крайне неэффективны и далее не рассматриваются.

Стратегия защиты от вирусов. Ни один тип антивирусных программ по отдельности не дает, к сожалению, полной защиты от вирусов. По этому наилучшей стратегией защиты от вирусов является многоуровневая, "эшелонная" оборона. Опишем структуру этой обороны.

Средствам разведки в "обороне" от вирусов соответствуют программы - детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.

На переднем крае обороны находятся программы-фильтры (резидентные программы для защиты от вируса). Эти программы могут первыми сообщить о вирусной атаке и предотвратить заражение программ и диска.

Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры. Ревизоры обнаруживают нападение даже тогда, когда вирус сумел "просочиться" через передний край обороны. Программы-доктора применяются для восстановления зараженных программ, если ее копий нет в архиве. Но они не всегда лечат правильно. Доктора-ревизоры обнаруживают нападение вируса и лечат зараженные файлы, причем контролируют правильность лечения.

Самый глубокий эшелон обороны — это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные.

И наконец, в "стратегическом резерве" находятся архивные копии информации и "эталонные" дискеты с программными продуктами. Они позволяют восстановить информацию при ее повреждении на жестком диске».[8]

В приведенной ниже таблице отражены результаты исследований надежности существующих в наше время наиболее распространенных вирусов.

Таблица 1 Антивирусные программы

Наименование антивируса	Пропущено вирусов за период наблюдений с октября 2008 по сентябрь 2009 г. (количество)												Надежность защиты
Номер месяца	10	11	12	01	02	03	04	05	06	07	08	09	Надежность защиты
AVG	6	5	2	1	4	5	6	4	4	2	4	7	0,884
Dr Web	1	0	1	0	0	2	2	2	0	1	4	3	0,945
Kaspersky	3	0	3	0	0	2	6	3	0	4	4	2	0,908
Mc Afee	9	6	8	5	0	5	8	4	1	0	17	7	0,761
Microsoft	6	2	6	3	4	5	6	6	3	4	7	8	0,795
Panda	9	5	7	4	4	12	8	2	3	3	10	6	0,751

3 Заключение

Итак, были рассмотрены компьютерные вирусы, их история возникновения, основные виды, признаки обнаружения и основные методы защиты. Знание этого необходимо в настоящее время, время информационных технологий. Компьютер используется во всех сферах нашей жизни. В заключении, хотелось бы отметить что при заражении компьютера вирусом (или при подозрении на это) важно соблюдать следующие правила:

1) Прежде всего не надо торопиться и принимать опрометчивых решений.

Непродуманные действия могут привести не только к потери части файлов, но к повторному заражению компьютера.

2) Надо немедленно выключить компьютер, чтобы вирус не продолжал своих разрушительных действий.

3) Все действия по обнаружению вида заражения и лечению компьютера следует выполнять при загрузке компьютера с защищенной от записи дискеты с ОС (обязательное правило).

4) Если Вы не обладаете достаточными знаниями и опытом для лечения компьютера, попросите помочь более опытных коллег.

4. Список использованной литературы

1. http://works.tarefer.ru/30/100038/index.html#п21

2. http://spb-tei.ru/2007/08/14/referat-na-temu-kompjuternye-virusy.html

3. http://refak.ru/referat/7609

4. http://www.bestreferat.ru/referat-43057.html

5. http://www.idportal.org/page-id-1447.htm

Оглавление:

1 Введение. 2

2 Основная часть. 3

2.1 История возникновения компьютерных вирусов. 3

2.2 Классификации компьютерных вирусов. 4