ანტივირუსების კლასიფიკაცია. ანტივირუსები მიეცით ანტივირუსების ეს კლასიფიკაცია

კლასიფიკაცია.

ანტივირუსული პროდუქტები შეიძლება კლასიფიცირდეს გარკვეული მახასიათებლების მიხედვით, როგორიცაა: ანტივირუსული დაცვის ტექნოლოგიები, რომლებიც გამოცდილია, პროდუქტის ფუნქციონალობა და სამიზნე პლატფორმები.

ანტივირუსული ტექნოლოგიებისთვის:

  • კლასიკური ანტივირუსული პროდუქტები (პროდუქტები, რომლებიც ეყრდნობა ხელმოწერებზე დაფუძნებულ გამოვლენის მეთოდს)
  • პროაქტიული ანტივირუსული დაცვის პროდუქტები (პროდუქტები, რომლებიც ეყრდნობა პროაქტიულ ანტივირუსულ ტექნოლოგიას);
  • კომბინირებული პროდუქტები (პროდუქტები, რომლებიც აერთიანებს როგორც კლასიკურ, ხელმოწერის დაცვის მეთოდებს, ასევე პროაქტიულ მეთოდებს)

პროდუქტის ფუნქციონირებისთვის:

  • ანტივირუსული პროდუქტები (პროდუქტები, რომლებიც უზრუნველყოფენ დამატებით ანტივირუსულ დაცვას)
  • კომბინირებული პროდუქტები (პროდუქტები, რომლებიც უზრუნველყოფენ არა მხოლოდ დაცვას ფასდაკლების პროგრამებიდა სპამის ფილტრაცია, დაშიფვრა, მონაცემთა სარეზერვო და სხვა ფუნქციები)

სამიზნე პლატფორმების უკან:

  • ანტივირუსული პროდუქტები Windows ოპერაციული სისტემებისთვის
  • ანტივირუსული პროდუქტები * NIX OS ოჯახისთვის (BSD OS, Linux და ა.შ. შედის ამ ოჯახში)
  • ანტივირუსული პროდუქტები MacOS ოპერაციული სისტემების ოჯახისთვის
  • ანტივირუსული პროდუქტები მობილური პლატფორმებისთვის ( Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 და ა.შ.)

ანტივირუსული პროდუქტებისთვის კორპორატიული ინვესტორებიზახისტუ ასევე შეიძლება კლასიფიცირდეს ობიექტებად:

  • ანტივირუსული პროდუქტები სამუშაო სადგურების დასაცავად
  • ანტივირუსული პროდუქტები ფაილური და ტერმინალის სერვერების დასაცავად
  • ანტივირუსული პროდუქტები საფოსტო და ინტერნეტ კარიბჭეების დასაცავად
  • ანტივირუსული პროდუქტები ვირტუალიზაციის სერვერების დასაცავად
  • და ა.შ.

ანტივირუსული პროგრამების მახასიათებლები.

ანტივირუსული პროგრამებიიყოფა: პროგრამა-დეტექტორები, პროგრამები-მკურნალები, პროგრამები-მიმომხილველები, პროგრამები-ფილტრები, პროგრამები-ვაქცინები.

დეტექტორის პროგრამები უზრუნველყოფენ ვირუსების აღმოჩენას RAM-ში და გარე მოწყობილობებზე და აღმოჩენის შემთხვევაში ისინი მიაწვდიან შესაბამის ინფორმაციას. არსებობს უნივერსალური და სპეციალიზებული დეტექტორები.

უნივერსალური დეტექტორები მათ რობოტებში გამოიყენება ფაილების მთლიანობის შესამოწმებლად საკონტროლო ჯამის სტანდარტის შემოწმებით და გასწორებით. უნივერსალური დეტექტორების ნაკლებობა გამოწვეულია ფაილების კორუფციის მიზეზების დადგენის შეუძლებლობით.

სპეციალიზებული დეტექტორები აკონტროლებენ ცნობილი ვირუსების აღმოჩენას მათი ხელმოწერით (კოდის ნაწილი, რომელიც მეორდება). არ არსებობს ბევრი ასეთი დეტექტორი, რომელსაც შეუძლია ყველა ტიპის ვირუსის აღმოჩენა.

დეტექტორს, რომელიც საშუალებას გაძლევთ ამოიცნოთ რამდენიმე ვირუსი, ეწოდება პოლიდეტექტორი.

არსებობს რამდენიმე ასეთი ანტივირუსული პროგრამა, რომელსაც შეუძლია აღმოაჩინოს იგივე ვირუსები, როგორც ასეთი პროგრამების შემქმნელებმა.

დოქტორის პროგრამებს (ფაგებს) შეუძლიათ ვირუსებით ინფიცირებული ფაილების აღმოჩენა და მათ „ხარხართ“. წაშალეთ პროგრამის ვირუსის სხეული ფაილიდან, გადააკეთეთ ფაილები შაბათ-კვირის ბანაკი. მუშაობის დასაწყისში ფაგები ეძებენ ვირუსებს RAM-ში, იცნობენ მათ და შემდეგ გადადიან ფაილების „გაწმენდაზე“. ფაგებს შორის არის პოლიფაგები, მაშინ. სამკურნალო პროგრამები, რომლებიც შექმნილია ვირუსების აღმოსაჩენად და შესამცირებლად.

ექიმები, რადგან მუდმივად ჩნდება ახალი ვირუსები, დეტექტორის პროგრამები და მკურნალობის პროგრამები სწრაფად ხდება მოძველებული და მათი ვერსიები რეგულარულად განახლებას საჭიროებს.

აუდიტის პროგრამები განახლებულია ვირუსებისგან დაცვის უახლესი ფუნქციებით. აუდიტორები დაიმახსოვრებენ დისკის პროგრამების, დირექტორიების და სისტემური არეების გამომავალს, თუ კომპიუტერი ვირუსით არ არის ინფიცირებული, შემდეგ კი პერიოდულად ან საჭიროებისამებრ ასწორებენ გამომავალს გამომავალთან. აღმოჩენილი ცვლილებები ნაჩვენებია მონიტორის ეკრანზე. როგორც წესი, სადგურების გასწორება ხდება მაშინვე ოპერაციული სისტემა. განახლებისას მოწმდება ფაილის ბალანსი, ციკლური კონტროლის კოდი (შეამოწმეთ ფაილის რაოდენობა), მოდიფიკაციის თარიღი და დრო და სხვა პარამეტრები.

აუდიტის პროგრამებს შეუძლიათ გაანადგურონ ალგორითმები, აღმოაჩინონ სტელსი ვირუსები და შეცვალონ პროგრამების ვერსია, რომლებიც შემოწმებულია ვირუსის მიერ განხორციელებული ცვლილებების წინააღმდეგ.

ფილტრის პროგრამები (watchmen) არის პატარა რეზიდენტური პროგრამები, რომლებსაც შეუძლიათ კომპიუტერის მუშაობის დროს საეჭვო ვირუსების აღმოჩენა. ასეთი ქმედებები შეიძლება იყოს:

სცადეთ ფაილების გასწორება გაფართოებული COM და EXE გაფართოებების გამოყენებით;

ფაილის ატრიბუტების შეცვლა;

პირდაპირი ჩაწერა დისკზე აბსოლუტურ მისამართზე;

როდესაც თქვენ ცდილობთ რაიმე პროგრამის შექმნას დანიშნული მოქმედების, „დარაჯი“ აჭარბებს სისტემის შეტყობინებებს და მოგიწოდებთ დაიცვათ ან დაუშვათ იგივე ქმედება. პროგრამის ფილტრები კი მკაცრია, მონაცემების ფრაგმენტები აღმოაჩენს ვირუსს მისი განვითარების ადრეულ ეტაპზე, სანამ ის გამრავლდება. თუმცა, სუნი არ "ახარებს" ფაილებს და დისკებს. ვირუსების შესამცირებლად საჭიროა სხვა პროგრამების გაყინვა, მაგალითად, ფაგები. რამდენიმე სადამკვირვებლო პროგრამას შეიძლება მივაწეროთ მათი „დაღლილობა“ (მაგალითად, ისინი მუდმივად აფრთხილებენ კოპირების მცდელობას. შედედებული ფაილი), და შეიძლება გამოიწვიოს შესაძლო კონფლიქტები სხვა პროგრამულ უზრუნველყოფასთან.

ვაქცინები (იმუნიზატორები) არის რეზიდენტური პროგრამები, რომლებიც ხელს უშლიან ფაილების ინფექციას. ვაქცინები დარჩება სტაგნაციაში, ისევე როგორც ყოველდღიური განკურნების პროგრამები ამ ვირუსს „გაახარებს“. ვაქცინაცია შესაძლებელია მხოლოდ ცნობილი ვირუსების წინააღმდეგ. ვაქცინა ცვლის პროგრამას ან დისკს ისე, რომ ის არ მუშაობს მის რობოტზე და ვირუსი შეიძლება შეიწოვოს ინფიცირებულებმა და არ ჩავარდეს. დღესდღეობით, ვაქცინის პროგრამა ჰორიზონტზეა.

მხოლოდ რამდენიმე ასეთი პროგრამაა მათი უნარი თავიდან აიცილონ ინფექცია დიდი რაოდენობით სხვადასხვა ვირუსებისგან.

გამოიყენეთ ანტივირუსული პროგრამები

ანტივირუსული პროგრამის არჩევისას აუცილებელია შეამოწმოთ აღმოჩენილი ასობით ვირუსი, აღმოჩენილი ახალი ვირუსების სიხშირე, ანტივირუსული მონაცემთა ბაზაში ვირუსების რაოდენობა, მათი განახლების სიხშირე, განახლებების არსებობა, რა ფუნქციები.

არცერთ სერიოზულ ანტივირუსს არ შეუძლია ამოიცნოს მინიმუმ 25000 ვირუსი. ეს იმას არ ნიშნავს, რომ სურნელები მაინც "ნებაა". ფაქტობრივად, მათი უმეტესობა ან უკვე ჩამოყალიბდა, ან ლაბორატორიებშია და არ ფართოვდება. სინამდვილეში, შესაძლებელია 200-300 ვირუსის დაინფიცირება, მაგრამ მათგან მხოლოდ რამდენიმე ათეული შეიძლება გახდეს სახიფათო.

არ არის საჭირო ანტივირუსული პროგრამები. მოდით შევხედოთ რა ვიცით მათგან.

Norton AntiVirus 4.0 და 5.0 (Virobnik: Symantec).

ერთ-ერთი ყველაზე ცნობილი და პოპულარული ანტივირუსი. ვირუსის ამოცნობის მაჩვენებელი კი მაღალია (100%-მდე). პროგრამას აქვს ვირუსის გამოვლენის მექანიზმი, რომელიც საშუალებას აძლევს მას ამოიცნოს ახალი უცნობი ვირუსები.

Norton AntiVirus პროგრამის ინტერფეისში არის LiveUpdate ფუნქცია, რომელიც საშუალებას გაძლევთ დააწკაპუნოთ ერთ ღილაკზე, რათა განაახლოთ როგორც პროგრამა, ასევე ვირუსის ხელმოწერები ინტერნეტის საშუალებით. ვირუსებთან ბრძოლის ოსტატი ხედავს დეტალური ინფორმაციავირუსის გამოვლენის შესახებ და ასევე გაძლევთ შესაძლებლობას აირჩიოთ: ამოიღეთ ვირუსი ან ავტომატურად, ან უფრო ფრთხილად, დამატებითი პროცედურის გამოყენებით, რომელიც საშუალებას გაძლევთ გატკინოთ კანი, რომელზეც გავლენას ახდენს მოცილების პროცესი.

ანტივირუსული მონაცემთა ბაზები ხშირად განახლდება (ზოგჯერ განახლებები ხდება დღეში რამდენჯერმე). Є რეზიდენტი მონიტორი.

ამ პროგრამის მინუსი ის არის, რომ რთულია დაყენება (თუმცა ძირითადი დაყენებამისი შეცვლა პრაქტიკულად არ არის საჭირო).

დოქტორი სოლომონის ანტივირუსი (virobnik: "Dr Solomon's Software").

პატივს სცემენ ერთ-ერთ მათგანს საუკეთესო ანტივირუსები(ევგენ კასპერსკიმ, სავარაუდოდ, თქვა, რომ ეს არის მისი AVP-ის ერთადერთი კონკურენტი). აღმოაჩენს არსებული და ახალი ვირუსების თითქმის 100%-ს. ფუნქციების დიდი რაოდენობა, სკანერი, მონიტორი, ევრისტიკა და ყველაფერი, რაც აუცილებელია ვირუსების წარმატებით წინააღმდეგობისთვის.

McAfee VirusScan (ვირობნიკი: "McAfee Associates").

ეს არის ერთ-ერთი ყველაზე პოპულარული ანტივირუსული პაკეტი. ის ძალიან კარგად ამოიცნობს ვირუსებს, მაგრამ VirusScan უფრო ძლიერია, ვიდრე სხვა პაკეტები, აგრძელებს ახალი ტიპის ფაილური ვირუსების გამოვლენას. მისი მარტივად და სწრაფად დაყენება შესაძლებელია სტანდარტული პარამეტრების გამოყენებით, მაგრამ ასევე შეიძლება დარეგულირდეს თქვენი შეხედულებისამებრ. თქვენ შეგიძლიათ ყველა ფაილის სკანირება პროგრამის გარეშე, ან მთელი სკანირების პროცედურის გარეშე ფაილების ტიპები. მას აქვს უამრავი ფუნქცია ინტერნეტთან მუშაობისთვის.

.Dr.Web (ვიდეოწიგნი: „დიალოგის მეცნიერება“)

პოპულარული ანტივირუსი. ის კარგად ცნობს ვირუსებს, მაგრამ უფრო ნაკლებია, ვიდრე სხვა ანტივირუსული პროგრამები.

Antiviral Toolkit Pro (წყარო: Kaspersky Lab).

ეს ანტივირუსი მთელ მსოფლიოში აღიარებულია, როგორც ერთ-ერთი ყველაზე საიმედო. მიუხედავად ვირუსის სიმარტივისა, მას აქვს ყველა საჭირო არსენალი ვირუსებთან საბრძოლველად. ევრისტიკული მექანიზმი, ზექვეყნიური სკანირება, არქივების და შეფუთული ფაილების სკანირება - ეს არ არის მისი შესაძლებლობების სრული ასახვა.

Kaspersky Lab ყურადღებით აკვირდება ახალი ვირუსების გაჩენას და რეგულარულად აქვეყნებს განახლებებს ანტივირუსული მონაცემთა ბაზებისთვის. Є რეზიდენტი მონიტორი შედგენილი ფაილების მონიტორინგისთვის.

შესვლა

ჩვენ უკვე ორი ათასი წლის ვართ, მას შემდეგ, რაც კაცობრიობა შევიდა ახალი სამეცნიერო და ტექნოლოგიური რევოლუციის ეპოქაში.

მეოცე საუკუნის ბოლომდე ადამიანები იტაცებდნენ მეტყველებისა და ენერგიის გარდაქმნის მდიდარ საიდუმლოებებს და დაიწყეს ცოდნის მიღება ცხოვრების გასაუმჯობესებლად. ყოველდღიურ ცხოვრებაში მეტყველებისა და ენერგიის გარდა, მნიშვნელოვან როლს ასრულებს კიდევ ერთი საწყობი - ინფორმაცია. ეს არის ძალიან საინტერესო ინფორმაცია, ინფორმაცია, ინფორმაცია, ცოდნა, მეხსიერება.

ჩვენი საუკუნის შუა ხანებში გამოჩნდა სპეციალური მოწყობილობები - კომპიუტერები, რომლებიც ორიენტირებულია ინფორმაციის შენახვა-გადამუშავებაზე და კომპიუტერულ რევოლუციაზე.

პერსონალური კომპიუტერების დღევანდელი მასობრივი გამორთვა, სამწუხაროდ, დაკავშირებულია პროგრამების გაჩენასთან, რომლებიც თავად ქმნიან, ვირუსებს, რომლებიც ზიანდება. ნორმალური რობოტიკომპიუტერი, რომელიც აწყობს დისკების ფაილურ სტრუქტურას და აღრიცხავს კომპიუტერში შენახულ დაზიანებულ ინფორმაციას.

მდიდარ ქვეყნებში კომპიუტერულ ბოროტებასა და კორუფციასთან ბრძოლის შესახებ კანონებს ფართოდ არ აფასებენ. სპეციალური პროგრამებიახალი პროგრამული უზრუნველყოფის ვირუსების რაოდენობა მუდმივად იზრდება. ეს კორისტუვაჩიდან ჩანს პერსონალური კომპიუტერიიცოდეთ ვირუსების ბუნება, ვირუსებით ინფექციის მეთოდები და მათგან დაცვა. ეს გახდა სტიმული მათთვის, რომ აირჩიონ ჩემი ნამუშევარი.

ამის შესახებ ჩემს აბსტრაქტულად გეუბნებით. მე ვაჩვენებ ვირუსების ძირითად ტიპებს, ვუყურებ მათი ფუნქციონირების ნიმუშებს, მათი გარეგნობის მიზეზებს და კომპიუტერში შეღწევის გზებს, ასევე დაცვისა და პრევენციის მიდგომას.

მეტა რობოტები - გააცნოს მოსწავლეს კომპიუტერული ვირუსოლოგიის საფუძვლები, ისწავლოს ვირუსების ამოცნობა და მათთან ბრძოლა. რობოტული მეთოდი - ანალიზი დრუქანიკ ვიდანიამ თემაზე. წინ რთული დავალება მაქვს - გავიგო მათ შესახებ, რაც ცოტაა გამოკვლეული და როგორ გამოვიდა, თქვენ განსაჯეთ.

1. კომპიუტერული ვირუსები, IX ავტორიტეტები 1 კლასიფიკაცია

1.1. ძლიერი კომპიუტერული ვირუსები

ამჟამად გამოიყენება პერსონალური კომპიუტერები, რომლებშიც კომპიუტერებს აქვთ თავისუფალი წვდომა აპარატის ყველა რესურსზე. ამან თავისთავად გახსნა დაუცველობის შესაძლებლობა, რამაც სახელი დაარქვა კომპიუტერულ ვირუსს.

რა არის კომპიუტერული ვირუსი? ამ კონცეფციის ფორმალური მნიშვნელობა ჯერ არ არის გასაგები და არსებობს სერიოზული ეჭვები იმის შესახებ, თუ რა შეიძლება მიეცა. „ამჟამად“ იდენტიფიცირებული ვირუსის დათარიღების რიცხვითი მცდელობები წარმატებული არ ყოფილა. პრობლემის სირთულის გასაგებად, სცადეთ, მაგალითად, განსაზღვროთ ცნება „რედაქტორი“. ან უკეთესს მოიფიქრებთ, ან დაიწყებთ ზედმეტად გატაცებას ყველა ტიპის რედაქტორში. და სხვაგვარად ისინი ძნელად შეიძლება ჩაითვალოს სასიამოვნოდ. აქედან გამომდინარე, ჩვენ გადავხედავთ კომპიუტერული ვირუსების ამჟამინდელ ავტორიტეტებს, რადგან შეგვიძლია ვისაუბროთ მათზე, როგორც პროგრამების კლასზე.

ჩვენამდე ვირუსი არის პროგრამა. ეს არის მარტივი განცხადება, რომელიც ბუნებრივად ავითარებს უამრავ ლეგენდას კომპიუტერული ვირუსების არაჩვეულებრივი პოტენციალის შესახებ. ვირუსს შეუძლია მონიტორზე სურათების გადატრიალება, მაგრამ მონიტორის გადატრიალება არ შეუძლია. ლეგენდები მკვლელი ვირუსების შესახებ, რომლებსაც „ოპერატორები სჭირდებათ, რათა დაეხმარონ ეკრანზე მომაკვდინებელი ფერის ჩვენებას 25-ე კადრში“, ასევე სერიოზულად არ აღიქმება. სამწუხაროდ, ავტორიტეტული ფიგურები მუდმივად აქვეყნებენ უახლეს ამბებს კომპიუტერის ფრონტებიდან, რომლებიც, უფრო დეტალური შემოწმების შემდეგ, ავლენს საგნის არც თუ ისე მკაფიო გაგებას.

ვირუსი არის პროგრამა, რომელიც შეიძლება შეიქმნას მის შექმნამდე. ეს აღიარება ერთადერთი გზაა, რომელიც ვრცელდება ყველა ტიპის ვირუსზე. ალე არ მოკლებულია ვირუსს თვითშექმნამდე. ოპერაციული სისტემა თუ უპიროვნო პროგრამა ქმნის ოფიციალურ ასლებს. ვირუსის ასლები საჭიროა ორიგინალიდან სრულად გაქცევისთვის, მაგრამ მათ შეიძლება ვერ შეძლონ მისგან თავის დაღწევა!

ვირუსის აღმოჩენა შეუძლებელია „ახალი იზოლაციით“: დღეს შეუძლებელია ვირუსის აღმოჩენა, რომელიც არ ასახავს სხვა პროგრამების კოდს, ინფორმაციას ამის შესახებ. ფაილის სტრუქტურაან შეიყვანეთ სხვა პროგრამების სახელები. მიზეზი ნათელი გახდა: ვირუსის ბრალია მისი კონტროლის გადაცემის უზრუნველსაყოფად.

1.2. ვირუსების კლასიფიკაცია

ამჟამად ცნობილია 5000-ზე მეტი პროგრამული ვირუსი, ისინი შეიძლება კლასიფიცირდეს შემდეგი ნიშნებით:

შუა

¨ დოუკილის ინფექციის მეთოდი

¨ წყვეტილი

¨ ალგორითმის თავისებურებები

მათი გავრცელების მიხედვით, ვირუსები შეიძლება დაიყოს სასაზღვრო, ფაილურ და ფაილურ ვირუსებად. მერეჟევის ვირუსებიწასვლა wild for cuties კომპიუტერული გაზომვები. ფაილური ვირუსები გადაეცემა ძირითადად შეფუთული მოდულების საშუალებით, ანუ ფაილებით, რომლებიც შეიცავს COM და EXE გაფართოებებს. ფაილური ვირუსებიშეიძლება გამოყენებულ იქნას სხვა ტიპის ფაილებში, მაგრამ, როგორც წესი, ასეთ ფაილებში ჩაწერილი, ისინი არ კარგავენ კონტროლს და, შესაბამისად, კარგავენ რეპროდუცირების უნარს. ვანდალიზებული ვირუსებიგადაიტანეთ დისკის დაცულ სექტორში (ჩატვირთვის სექტორი) ან სექტორში ჰოსტის პროგრამის წასაშლელად სისტემის დისკი(Master Boot Re-

კაბელი). ფაილი-zavantazhuvalnyeვირუსები აინფიცირებს ფაილებს და დისკების კერძო სექტორებს.

ინფექციის მეთოდის მიხედვით ვირუსები იყოფა რეზიდენტად და არარეზიდენტად. რეზიდენტი ვირუსიროდესაც კომპიუტერი ინფიცირებულია (დაინფიცირებულია), ის ამოიღებს მის რეზიდენტ ნაწილს RAM-დან, რომელიც შემდეგ გადასცემს განახლებულ ოპერაციულ სისტემას ინფიცირებულ ობიექტებზე (ფაილები, დისკების დაზიანებული სექტორები და ა.შ.) და გამოიყენება მათ მიერ. რეზიდენტი ვირუსები რჩება მეხსიერებაში და აქტიურია კომპიუტერის გამორთვამდე ან გადატვირთვამდე. არარეზიდენტი ვირუსებიარ აინფიცირებს კომპიუტერის მეხსიერებას და აქტიურია საათი.

ეტაპობრივად, ვირუსები შეიძლება დაიყოს შემდეგ ტიპებად:

¨ უსაფრთხოთუ არ გაინტერესებთ თქვენი კომპიუტერის მუშაობა, არამედ თავისუფალი ოპერატიული მეხსიერების და დისკის მეხსიერების შეცვლა, ასეთი ვირუსები აღმოჩენილია ნებისმიერ გრაფიკულ ან ხმის ეფექტში.

¨ არ არის უსაფრთხოვირუსები, რომლებმაც შეიძლება სერიოზული ზიანი მიაყენონ თქვენს კომპიუტერს

¨ კიდევ უფრო სახიფათო, ასეთმა შემოდინებამ შეიძლება გამოიწვიოს პროგრამების დაკარგვა, მონაცემთა დაკარგვა, ინფორმაციის წაშლა დისკის სისტემის უბნებიდან.

2. ვირუსების ძირითადი ტიპები და მათი ფუნქციონირების სქემები

ვირუსების მრავალფეროვნებას შორის შეგიძლიათ იხილოთ შემდეგი ძირითადი ჯგუფები:

¨ ლამაზი

¨ ფაილი

¨ ფაილი-zavantazhuvalny

ახლა მოხსენება ამ ჯგუფების კანის შესახებ.

2.1. ვანდალიზებული ვირუსები

მოდით შევხედოთ მარტივი ვირუსის ოპერაციულ დიაგრამას, რომელიც აინფიცირებს ფლოპი დისკებს. ჩვენ აუცილებლად გადავხედავთ ყველა იმ დახვეწილობას, რაც აუცილებლად გამოვიდოდა მისი ფუნქციონირების ალგორითმის საფუძვლიანი ანალიზისთვის.

რა ხდება კომპიუტერის ჩართვისას? კონტროლი ჯერ ჩვენზეა გადაცემული cob-ის შეძენის პროგრამები, რომელიც ინახება მუდმივი მეხსიერების მოწყობილობით (SMD) შემდეგ. PNZ PZP.

ეს პროგრამა ამოწმებს მფლობელობას და, გადამოწმების წარმატებით დასრულების შემდეგ, შეუძლია მოძებნოს ფლოპი დისკი A დისკზე:

მონიშნულია თუ არა ფლოპი დისკი ე.წ. სექტორები და ბილიკები. სექტორები გაერთიანდება კლასტერებად, მაგრამ ჩვენთვის ქსელი არ არის.

სექტორებს შორის არის არაერთი სერვისის სექტორი, რომლებსაც ოპერაციული სისტემა იყენებს ელექტროენერგიის საჭიროებისთვის (ეს სექტორები ვერ იტევს თქვენს მონაცემებს). მომსახურების სექტორებს შორის ჯერ კიდევ გვაქვს ერთი მოსაყვანი - ე.წ. კობ სექტორი(ბუტ-სექტორი).

Cob სექტორი ინარჩუნებს ინტერესს ინფორმაცია ფლოპი დისკების შესახებ- ზედაპირების რაოდენობა, ტრასების რაოდენობა, სექტორების რაოდენობა და ა.შ. სამწუხაროდ, ეს არ არის ეს ინფორმაცია, რომელზეც ჩვენ ვსაუბრობთ, მაგრამ ის მცირეა cob-ის შეძენის პროგრამა(PNZ), რამაც შეიძლება შეიჭრას თავად ოპერაციული სისტემა და გადაიტანოს სერვერზე.

ამრიგად, კობის შეძენის ნორმალური სქემა შემდეგია:

PNZ (ROM) - PNZ (დისკი) - SYSTEM

ახლა მოდით შევხედოთ ვირუსს. ვირუსებს, რომლებიც ინფიცირებულია, ორი ნაწილისგან შედგება - ე.წ. თავირომ თ.ზ. კუდი. ერთი შეხედვით დამწვარი კუდი შეიძლება ცარიელი იყოს.

შეიძლება გქონდეთ სუფთა ფლოპი დისკი და თქვენი კომპიუტერი ინფიცირებული იყოს, ამით ვგულისხმობთ, რომ კომპიუტერს აქვს აქტიური რეზიდენტი ვირუსი. ეს ვირუსი მხოლოდ აღმოაჩენს, რომ შესაფერისი მსხვერპლი გამოჩნდა დისკზე - როგორც კი ჩანაწერი არ მოიპარება და ფლოპი დისკი ჯერ კიდევ ინფიცირებულია, მაშინ იწყება ინფექცია. ფლოპი დისკის ინფიცირებისას ვირუსი აკეთებს შემდეგს:

ის ხედავს დისკის არეალს და აღნიშნავს მას, როგორც მიუწვდომელს ოპერაციული სისტემისთვის, რაც შეიძლება გაკეთდეს სხვადასხვა გზით; უმარტივესი და ტრადიციული გზით, ვირუსით დაკავებული სექტორები აღინიშნება როგორც ცუდი (ცუდი)

აკოპირებს დისკის ხილულ ადგილს, მის კუდს და ორიგინალურ (ჯანსაღ) სექტორს

ყოველდღიური პერსონალური კომპიუტერის მფლობელს აქვს უფასო წვდომა აპარატის ყველა რესურსზე. ამან თავად გამოავლინა დაუცველობის შესაძლებლობა, რაც უარყოფდა კომპიუტერული ვირუსის სახელს.

კომპიუტერული ვირუსი არის სპეციალურად დაწერილი პროგრამა, რომელსაც შეუძლია უნებლიეთ წვდომა სხვა პროგრამებზე, შექმნას საკუთარი ასლები და გაათავისუფლოს ისინი ფაილებიდან, კომპიუტერის სისტემის ზონებიდან და ისე, რომ ანადგურებს პროგრამებს და ა.შ. კოდის ცვლილებების ტიპები რობოტში კომპიუტერში. ზოგადად, ვირუსები შეიძლება დაიყოს ზღვარზე ვირუსებად, ფაილურ ვირუსებად, ვირუსულ ვირუსებად, ფაილურ ვირუსებად, მაკრო ვირუსებად და ტროას პროგრამებად.

  • მერეჟევის ვირუსებიგაფართოებულია კომპიუტერის სხვადასხვა საზღვრებით.
  • ფაილური ვირუსებიმიენიჭოს მოდულების კონსტრუქციის უფროსი წოდება. ფაილის ვირუსებს შეუძლიათ შეაღწიონ სხვა ტიპის ფაილებში, თუნდაც ასეთ ფაილებში ჩაწერილი, თუ ისინი ამოღებულია კონტროლიდან და, შესაბამისად, დაკარგავენ მონაცემებს გამრავლებამდე.
  • ვანდალიზებული ვირუსებიგადადით დისკის დაცულ სექტორში (ჩატვირთვის სექტორი) ან სექტორში, რათა დააინსტალიროთ სისტემის დისკის შენახვის პროგრამა (Master Boot Record).
  • ფაილზე დაფუძნებული ვირუსებიაინფიცირებს როგორც ფაილებს, ასევე დისკების კერძო სექტორებს.
  • მაკროვირუსებიდაწერილი მაღალი დონის ენებზე და ასახავს პროგრამების ფაილებს, რომლებიც შეიძლება შთაგონებული იყოს ჩვენი ავტომატიკის (მაკრო) საშუალებით, როგორიცაა, მაგალითად, Microsoft Office-ის ოჯახი.
  • ტროას პროგრამები, შენიღბვას ქვეშ ლამაზი პროგრამებიკომპიუტერი ჩვეულებრივ ინფიცირებულია ვირუსებით.

კომპიუტერული ვირუსების იდენტიფიცირებისთვის, მოსაშორებლად და დასაცავად, შემუშავებულია რამდენიმე ტიპის სპეციალური პროგრამა, რომელიც საშუალებას გაძლევთ აღმოაჩინოთ და წაშალოთ ვირუსები. ასეთ პროგრამებს ანტივირუსულ პროგრამებს უწოდებენ. არსებობს ასეთი ტიპები ანტივირუსული პროგრამები:

  • - პროგრამის დეტექტორები;
  • - პროგრამა-მედიკამენტები, ან ფაგები;
  • - პროგრამის აუდიტორები;
  • - პროგრამის ფილტრი;
  • - ვაქცინის პროგრამები ან იმუნიზატორები.

პროგრამის დეტექტორებიმოძებნეთ ვირუსის სპეციფიკური ხელმოწერა RAM-ში და ფაილებში და, აღმოჩენის შემთხვევაში, აჩვენეთ შესაბამისი შეტყობინებები. არსებობს რამდენიმე ასეთი ანტივირუსული პროგრამა, რომელსაც შეუძლია აღმოაჩინოს იგივე ვირუსები, როგორც ასეთი პროგრამების შემქმნელებმა.

პროგრამა-მკურნალები, ან ფაგები და ასევე ვაქცინის პროგრამაროგორ ამოვიცნოთ ვირუსებით ინფიცირებული ფაილები და „გაახაროთ“ ისინი, ანუ ამოიღოთ პროგრამის ვირუსის სხეული ფაილიდან, გადაატრიალოთ ფაილები გასასვლელი ეტაპიდან. მუშაობის დასაწყისში ფაგები ეძებენ ვირუსებს RAM-ში, იცნობენ მათ და შემდეგ აგრძელებენ ფაილების „გაწმენდას“. ფაგებს შორის ჩანს პოლიფაგები, ანუ პროგრამები-მკურნალები, რომლებიც შექმნილია ვირუსების დიდი რაოდენობის მოსაძებნად და შესამცირებლად. ყველაზე გამორჩეული არის: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

იმის გამო, რომ ახალი ვირუსები მუდმივად ჩნდება, დეტექტორის პროგრამები და მკურნალობის პროგრამები სწრაფად ხდება მოძველებული და საჭიროა რეგულარულად განახლებული ვერსიები.

პროგრამის აუდიტორებიიხილეთ უახლესი ვირუსებისგან დაცვის ზომები. აუდიტორები დაიმახსოვრებენ დისკის პროგრამების, დირექტორიების და სისტემური არეების გამომავალს, თუ კომპიუტერი ვირუსით არ არის ინფიცირებული, შემდეგ კი პერიოდულად ან საჭიროებისამებრ ასწორებენ გამომავალს გამომავალთან. აღმოჩენილი ცვლილებები ნაჩვენებია მონიტორის ეკრანზე. როგორც წესი, განახლება იწყება ოპერაციული სისტემის განახლებისთანავე. განახლებისას მოწმდება ფაილის ბალანსი, ციკლური კონტროლის კოდი (შეამოწმეთ ფაილის რაოდენობა), მოდიფიკაციის თარიღი და დრო და სხვა პარამეტრები. აუდიტის პროგრამებს შეუძლიათ გაანადგურონ ალგორითმები, აღმოაჩინონ სტელსი ვირუსები და შეცვალონ პროგრამების ვერსია, რომლებიც შემოწმებულია ვირუსის მიერ განხორციელებული ცვლილებების წინააღმდეგ. კასპერსკის მონიტორის პროგრამა ფართოდ უნდა გაფართოვდეს პროგრამის აუდიტორების წინაშე.

პროგრამის ფილტრიდა „გუშაგი“ არის პატარა რეზიდენტური პროგრამები, რომლებიც შექმნილია ვირუსებისთვის დამახასიათებელი კომპიუტერის მუშაობის დროს საეჭვო მოქმედებების გამოსავლენად. ასეთი ქმედებები შეიძლება იყოს:

  • - სცადეთ ფაილების გასწორება COM გაფართოებებით. ЄХЭ;
  • - ფაილის ატრიბუტების შეცვლა;
  • - პირდაპირი ჩაწერა დისკზე აბსოლუტურ მისამართზე;
  • - ჩაწერეთ დისკის ბოლო სექტორში;

როდესაც თქვენ ცდილობთ რაიმე პროგრამის შექმნას დანიშნული მოქმედების, „დარაჯი“ აჭარბებს სისტემის შეტყობინებებს და მოგთხოვთ დაიცვათ ან დაუშვათ იგივე ქმედება. პროგრამის ფილტრი კიდევ უფრო მუქია. ეს ფრაგმენტები გამოავლენს ვირუსს მისი სიცოცხლის ადრეულ ეტაპზე, გამრავლებამდე. თუმცა, სუნი არ "ახარებს" ფაილებს და დისკებს.

ვირუსების შესამცირებლად საჭიროა სხვა პროგრამების გაყინვა, მაგალითად, ფაგები. ზოგიერთი დამკვირვებელი პროგრამა შეიძლება დაექვემდებაროს მათ „დაღლილობას“ (მაგალითად, ყოველთვის არის გაფრთხილებები შენახული ფაილის კოპირების მცდელობის შესახებ), ასევე შესაძლო კონფლიქტებთან სხვა პროგრამულ უზრუნველყოფასთან.

ვაქცინები ან იმუნიზატორები- ეს რეზიდენტური პროგრამებია. როგორ ავიცილოთ თავიდან ინფიცირებული ფაილები. ვაქცინები დარჩება სტაგნაციაში, ისევე როგორც ყოველდღიური განკურნების პროგრამები ამ ვირუსს „გაახარებს“. ვაქცინაცია შესაძლებელია მხოლოდ ცნობილი ვირუსების წინააღმდეგ. ვაქცინა ცვლის პროგრამას ან დისკს ისე, რომ ის არ მუშაობს მის რობოტზე და ვირუსი შეიძლება შეიწოვოს ინფიცირებულებმა და არ ჩავარდეს. დღესდღეობით, ვაქცინის პროგრამა ჰორიზონტზეა.

ვირუსებით ინფიცირებული ფაილების და დისკების სწრაფი გამოვლენა და თქვენს კომპიუტერზე ვირუსების შემცირება დაგეხმარებათ თავიდან აიცილოთ ვირუსების ეპიდემიის გავრცელება სხვა კომპიუტერებზე.

ანტივირუსული პროგრამა (ანტივირუსი) არის პროგრამა, რომელიც აღმოაჩენს და შლის კომპიუტერულ ვირუსებს და სხვა მავნე პროგრამებს, იცავს მათ გაფართოებისაგან და განაახლებს მათ მიერ ინფიცირებულ პროგრამებს.

მიმდინარე ანტივირუსული პროგრამების ძირითადი მახასიათებლები:

  • -- ფაილების და პროგრამების სკანირება რეალურ დროში.
  • -- კომპიუტერის სკანირება Vimoga-ზე.
  • - ინტერნეტ ტრაფიკის სკანირება.
  • - სკანუვანია ელექტრონული ფოსტით.
  • -- იცავს დაუცველი ვებსაიტების თავდასხმებისგან.
  • -- დაზიანებული ფაილების განახლება (ლიკვიდაცია).

ანტივირუსული პროგრამების კლასიფიკაცია:

  • · პროგრამის დეტექტორებიდარწმუნდით, რომ ვირუსები აღმოჩენილია და აღმოჩენილია RAM-ში და გარე მოწყობილობებზე, და თუ აღმოჩენილია, გამოჩნდება შესაბამისი შეტყობინებები. დეტექტორები იყოფა:
    • 1. უნივერსალური - გამოიყენეთ თქვენი რობოტი ფაილების მთლიანობის შესამოწმებლად საკონტროლო ჯამის სტანდარტის შემოწმებით და გასწორებით
    • 2. სპეციალიზებული- მოძებნეთ ცნობილი ვირუსები მათი ხელმოწერის საფუძველზე (კოდის ნაწილი, რომელიც მეორდება). არ არსებობს ბევრი ასეთი დეტექტორი, რომელსაც შეუძლია ყველა ტიპის ვირუსის აღმოჩენა.

დეტექტორს, რომელიც საშუალებას გაძლევთ ამოიცნოთ რამდენიმე ვირუსი, ეწოდება პოლიდეტექტორი. არსებობს რამდენიმე ასეთი ანტივირუსული პროგრამა, რომელსაც შეუძლია აღმოაჩინოს იგივე ვირუსები, როგორც ასეთი პროგრამების შემქმნელებმა.

  • · პროგრამა-მედიკამენტები (ფაგები)როგორ მოვძებნოთ ვირუსებით ინფიცირებული ფაილები და „გაახაროთ“ ისინი. წაშალეთ ვირუსის პროგრამის სხეული ფაილიდან, გადაატრიალეთ ფაილები გამომავალ გვერდზე. მუშაობის დასაწყისში ფაგები ეძებენ ვირუსებს RAM-ში, იცნობენ მათ და შემდეგ გადადიან ფაილების „გაწმენდაზე“. ფაგებს შორის არის პოლიფაგები, მაშინ. სამკურნალო პროგრამები, რომლებიც შექმნილია ვირუსების აღმოსაჩენად და შესამცირებლად. ექიმები, რადგან მუდმივად ჩნდება ახალი ვირუსები, დეტექტორის პროგრამები და მკურნალობის პროგრამები სწრაფად ხდება მოძველებული და მათი ვერსიები რეგულარულად განახლებას საჭიროებს.
  • · პროგრამის აუდიტორებიიხილეთ უახლესი ვირუსებისგან დაცვის ზომები. აუდიტორები დაიმახსოვრებენ დისკის პროგრამების, დირექტორიების და სისტემური არეების გამომავალს, თუ კომპიუტერი ვირუსით არ არის ინფიცირებული, შემდეგ კი პერიოდულად ან საჭიროებისამებრ ასწორებენ გამომავალს გამომავალთან. აღმოჩენილი ცვლილებები ნაჩვენებია მონიტორის ეკრანზე. როგორც წესი, განახლება იწყება ოპერაციული სისტემის განახლებისთანავე. განახლებისას მოწმდება ფაილის ბალანსი, ციკლური კონტროლის კოდი (შეამოწმეთ ფაილის რაოდენობა), მოდიფიკაციის თარიღი და დრო და სხვა პარამეტრები.
  • · პროგრამის ფილტრები (მცველები)არსებობს მცირე რეზიდენტური პროგრამები, საეჭვო ვირუსების გამოვლენა კომპიუტერის მუშაობის დროს. ასეთი ქმედებები შეიძლება იყოს:
    • 1. სცადეთ ფაილების გასწორება გაფართოებული COM და EXE გაფართოებებით;
    • 2. ფაილის ატრიბუტების შეცვლა;
    • 3. პირდაპირი ჩაწერა დისკზე აბსოლუტურ მისამართზე;
    • 4. ჩაწერეთ დისკის ბოლო სექტორში;

პროგრამული ვაქცინები (იმუნიზატორები)- ეს არის რეზიდენტური პროგრამები, რომლებიც ხელს უშლიან ინფიცირებულ ფაილებს. ვაქცინები დარჩება სტაგნაციაში, ისევე როგორც ყოველდღიური განკურნების პროგრამები ამ ვირუსს „გაახარებს“. ვაქცინაცია შესაძლებელია მხოლოდ ცნობილი ვირუსების წინააღმდეგ. ვაქცინა ცვლის პროგრამას ან დისკს ისე, რომ ის არ მუშაობს მის რობოტზე და ვირუსი შეიძლება შეიწოვოს ინფიცირებულებმა და არ ჩავარდეს. მხოლოდ რამდენიმე ასეთი პროგრამაა მათი უნარი თავიდან აიცილონ ინფექცია დიდი რაოდენობით სხვადასხვა ვირუსებისგან.

ანტივირუსული პროგრამების ფუნქციები

ვირუსებისგან დაცვა რეალურ დროში

ანტივირუსული პროგრამების უმეტესობა იცავს რეალურ დროში რეჟიმს. ეს ნიშნავს, რომ ანტივირუსული პროგრამა იცავს თქვენს კომპიუტერს ყველა შესაძლო საფრთხისგან. ამრიგად, თუ ვირუსი არ აინფიცირებს თქვენს კომპიუტერს, თქვენ უნდა განიხილოთ ანტივირუსული პროგრამის დაყენება რეალურ დროში დაცვით, როგორც შემდგომი ინფექციის თავიდან ასაცილებლად.

მუქარის გამოვლინება

ანტივირუსულ პროგრამებს შეუძლიათ მთელი თქვენი კომპიუტერის ვირუსების სკანირება. ჩვენ პირველ რიგში გადავხედავთ ყველაზე დაუცველ ტერიტორიებს, სისტემის საქაღალდეები, ოპერატიული მეხსიერება. თქვენ ასევე შეგიძლიათ თავად აირჩიოთ სკანირების სექტორები, ან აირჩიოთ, მაგალითად, კონკრეტულის გადამოწმება მყარი დისკი. თუმცა, ყველა ანტივირუსს არ აქვს იგივე ალგორითმები და ზოგიერთი ანტივირუსული პროგრამა შეიძლება იყოს უფრო მეტი მაღალი რევანდიგამოავლინა, ნიჟ ინში.

Ავტომატური განახლებები

ახალი ვირუსები იქმნება და ჩნდება ყოველდღე. აქედან გამომდინარე, ძალზე მნიშვნელოვანია ანტივირუსული პროგრამებისთვის ანტივირუსული მონაცემთა ბაზების განახლება (ყველა ცნობილი ვირუსის სია, როგორც ძველი, ასევე ახალი). Ავტომატური განახლებებიეს აუცილებელია, რადგან მოძველებული ანტივირუსი ვერ აღმოაჩენს ახალ ვირუსებს და საფრთხეებს. გარდა ამისა, რადგან ანტივირუსული პროგრამა მხოლოდ გადასცემს ხელით განახლებაშეიძლება დაგავიწყდეთ ანტივირუსის პარამეტრების ადგილზე შენარჩუნება და თქვენი კომპიუტერი შეიძლება დაინფიცირდეს ახალი ვირუსით. სცადეთ აირჩიოთ ანტივირუსი ავტომატური განახლებით.

გაფრთხილებები

ანტივირუსი წინ მოგიწევთ, თუ რომელიმე პროგრამა შეეცდება უარყოს კომპიუტერზე წვდომა. კონდახის გამოყენება შესაძლებელია როგორც ინტერნეტ პროგრამა. არსებობს უამრავი პროგრამა, რომელიც ცდილობს უარყოს წვდომა თქვენს კომპიუტერზე, მაგრამ ისინი ნებაყოფლობით იქნა შეძენილი და, შესაბამისად, ანტივირუსული პროგრამები გაძლევთ შესაძლებლობას თავად მიიღოთ გადაწყვეტილებები - დაბლოკოთ მათი ინსტალაცია თუ მუშაობა.

იმისდა მიუხედავად, რომ ინფორმაციის დაცვის ფარული მეთოდები და პრევენციული ღონისძიებები მნიშვნელოვანია ვირუსებისგან დასაცავად, აუცილებელია სპეციალური პროგრამების გამოყენება. ეს პროგრამები შეიძლება დაიყოს რამდენიმე ტიპად:

  • ? დეტექტორის პროგრამები ამოწმებენ, აქვთ თუ არა დისკზე არსებულ ფაილებს კონკრეტული ვირუსის ბაიტების (ხელმოწერის) კონკრეტული კომბინაცია და აცნობებენ ვირუსის შესახებ (VirusScan/SCAN/McAfee Associates).
  • ? პროგრამები-მკურნალები და ფაგები „ახალისებენ“ ინფიცირებულ პროგრამებს, „ჭამენ“ ვირუსის ორგანიზმს ინფიცირებული პროგრამებიდან, როგორც განახლებული, ისე ვირუსის (ინფიცირებული ფაილი) განახლების გარეშე - SCAN პროგრამის სამკურნალო მოდული - CLEAN პროგრამა.
  • ? ექიმი-დეტექტორის პროგრამებს (Lozinsky's Aidstest, Danilov's Doctor Web, MSAV, Norton Antivirus, Kaspersky's AVP) შეუძლიათ დაადგინონ ცნობილი ვირუსის არსებობა დისკზე და სამიზნე ფაილების ინფექციები. ანტივირუსული პროგრამების ყველაზე ფართო ჯგუფი დღეს.

უმარტივესი ფორმით, დისკის ვირუსებზე სკანირების ბრძანება ასე გამოიყურება: aidstest /key1/key2 /key3 /---

  • ? პროგრამის ფილტრები (დამკვირვებლები) იზრდება კომპიუტერის RAM-ში და გადასცემს ამ განახლებებს ოპერაციულ სისტემაში, რომლებიც ინფიცირებულია ვირუსებით ძველი მავნე პროგრამების გავრცელებისთვის და აცნობებს მომხმარებლებს მათ შესახებ:
  • - სცადეთ სათაური ფაილის zipping OS COMMAND.COM;
  • - სცადეთ პირდაპირი ჩაწერა დისკზე (წინა ჩანაწერი წაშლილია), როდესაც ხედავთ შეტყობინებას, რომ პროგრამა აპირებს დისკზე კოპირებას;
  • - დისკის დაფორმატება,
  • - პროგრამების რეზიდენტი მეხსიერებაში განთავსება.

ერთ-ერთი ამ მოქმედების ტესტის აღმოჩენის შემდეგ, ფილტრის პროგრამა ხედავს სიტუაციის სწორ აღწერას და იღებს ახალ დადასტურებას. კორისტუვაჩს შეუძლია დაუშვას ან დაიცვას ეს ოპერაცია. ვირუსების შემცველი აქტივობების კონტროლი მიიღწევა მონაცემთა შემგროვებლების ჩანაცვლებით და მათი შეწყვეტით. ზოგიერთი ეს პროგრამა შეიძლება იყოს შემაშფოთებელი (მცველი, მაგალითად, შენიშნავს დაგვიანებას შენახული ფაილის კოპირების მცდელობისას), შესაძლო კონფლიქტები სხვა პროგრამულ უზრუნველყოფასთან და მცველების გვერდის ავლით გარკვეული ვირუსებით. გამოიყენეთ ფილტრები: Anti4us, Vsafe, დისკის მონიტორი.

უნდა აღინიშნოს, რომ დღეს ექიმ-დეტექტორების კლასის ბევრ პროგრამას აქვს რეზიდენტული მოდულიც - ფილტრი (მცველი), მაგალითად, DR Web, AVP, Norton Antivirus. ამ გზით, ასეთი პროგრამები შეიძლება კლასიფიცირდეს როგორც ექიმი-დეტექტორი-მცველი.

  • ? ანტივირუსული აპარატურა და პროგრამული უზრუნველყოფა (Sheriff hardware and software complex). მეთვალყურეობის პროგრამებთან შედარებით არის ტექნიკისა და პროგრამული უზრუნველყოფის ანტივირუსული ფუნქციები, რომლებიც უზრუნველყოფენ უფრო დიდ უსაფრთხოებას საიმედო მცველისანამ ვირუსი შეაღწევს სისტემაში. ასეთი კომპლექსები შედგება ორი ნაწილისგან: აპარატურა, რომელიც დამონტაჟებულია მიკროსქემების სახით. დედა დაფაპროგრამული უზრუნველყოფა, რომელიც იწერება დისკზე. აპარატურის ნაწილი (კონტროლერი) ამუშავებს დისკზე ჩაწერის ყველა ოპერაციას, პროგრამული ნაწილი მუშაობს ოპერატიული მეხსიერებარეზიდენტი, ზედამხედველობს ინფორმაციის შეყვანის/გასვლის ყველა ოპერაციას. ამასთან, ამ მახასიათებლების სტაგნაციის შესაძლებლობა მოითხოვს ფრთხილად განხილვას კომპიუტერზე დაინსტალირებული დამატებითი აღჭურვილობის კონფიგურაციის თვალსაზრისით, მაგალითად, დისკის კონტროლერები, მოდემები ან გვერდის ბარათები.
  • ? პროგრამა-რევიზიორები (Adinf/Advanced Disk infoscope/პერსონალური ბლოკით ADinf Cure Module Mostovoy). აუდიტორული პროგრამები მუშაობს ორ ეტაპად. რაც შეიძლება მალე დაიმახსოვრეთ ინფორმაცია დისკების სისტემის ზონების პროგრამის შესახებ (სარეზერვო სექტორი და სექტორი მყარი დისკის დანაყოფის ცხრილით ლოგიკურ სექციებად). ის გადადის ისე, რომ ამ მომენტში დისკების პროგრამები და სისტემის არეები არ არის ინფიცირებული. შემდეგ, როდესაც სისტემის არეები და დისკები ცარიელია, სისტემა ეცნობება შეუსაბამობების აღმოჩენისას. პროგრამული უზრუნველყოფის ინსპექტორები აღმოაჩენენ უხილავ (STEALTH) ვირუსებს. ფაილის ასაკის შემოწმება საკმარისი არ არის, რადგან ვირუსები არ ცვლის ინფიცირებული ფაილების ასაკს. უფრო საიმედო გადამოწმება არის მთლიანი ფაილის წაკითხვა და მისი საკონტროლო ჯამის გამოთვლა (ბიტ-ბიტი). პრაქტიკულად შეუძლებელია მთელი ფაილის შეცვლა ისე, რომ თქვენი საკონტროლო ჯამი უცვლელი დარჩეს. აუდიტორთა მცირე რაოდენობას შეიძლება მივაკუთვნოთ ისინი, ვისაც უსაფრთხოების უზრუნველსაყოფად მოეთხოვება რეგულარულად შემოწმება, მაგალითად, ყოველდღე წვდომა AUTOEXEC.BAT ფაილზე. მაგრამ მათი უდაო უპირატესობებია ტრანსფერების მაღალი სითხე და ის, რაც არ ქმნის სუნს ხშირი განახლებებივერსიები. მიმომხილველის ვერსიები, რომლებიც უფრო ძველია, ვიდრე წინა, საიმედოდ აღმოაჩენს და წაშლის მიმდინარე ვირუსებს.
  • ? პროგრამა-ვაქცინები და იმუნიზატორები (CPAV). ვაქცინის პროგრამები ცვლის პროგრამებსა და დისკებს ისე, რომ უკვე ინფიცირებულ პროგრამებსა და დისკებზე გავლენას არ მოახდენს რობოტული პროგრამები, ან ვირუსი, რომლითაც ტარდება ვაქცინაცია. ამ პროგრამის მუშაობა საკმარისად ეფექტური არ არის.

ინტელექტუალურად, ვირუსისგან თავდაცვის სტრატეგია შეიძლება ჩაითვალოს მდიდარ „ფენოვან“ თავდაცვად. სტრუქტურულად შეიძლება ასე იყოს. დაზვერვის ფუნქციები ვირუსებისგან "თავდაცვაში" დემონსტრირებულია დეტექტორის პროგრამებით, რომლებიც საშუალებას იძლევა აღმოაჩინონ ახალი უსაფრთხოების პროგრამული უზრუნველყოფავირუსების გამოვლენა. თავდაცვის წინა პლანზე არის პროგრამის ფილტრები, რომლებიც რეზიდენტია კომპიუტერის მეხსიერებაში. ეს პროგრამები შეიძლება იყოს პირველი, ვინც გაცნობებთ ვირუსის შესახებ. „თავდაცვის“ მეორე ეშელონი პროგრამის ინსპექტორებისგან შედგება. აუდიტორები აღმოაჩენენ, რომ ვირუსი თავს დაესხმება, თუ იგი შეაღწევს თავდაცვის წინა ხაზზე. პროგრამა-ჰეილერები გამოიყენება ინფიცირებული პროგრამების განახლებისთვის, რადგან არქივში ინფიცირებული პროგრამის ასლი არ არის, მაგრამ ისინი სწორად ვერ ახარებენ. ექიმები-ინსპექტორები აღმოაჩენენ ვირუსის შეტევებს და მკურნალობენ ინფიცირებულ პროგრამებს და აკონტროლებენ მკურნალობის სისწორეს. თავდაცვის ყველაზე დიდი ეშელონი არის წვდომის დემარკაციის უზრუნველყოფა. ისინი არ უშვებენ კომპიუტერში შესულ ვირუსებს ან გაუმართავ პროგრამებს მნიშვნელოვანი მონაცემების შესანახად. „სტრატეგიულ რეზერვს“ აქვს ინფორმაციის საარქივო ასლები და „სტანდარტული“ დისკეტები პროგრამული პროდუქტები. ისინი საშუალებას გაძლევთ განაახლოთ ინფორმაცია, როდესაც პრობლემა გაქვთ.

კანის ტიპის ზოგიერთი ვირუსი შეიძლება ძალიან საზიანო იყოს. ცე ი ვილუჩენია მნიშვნელოვანი ფაილებიან BIOS-ის პროგრამული უზრუნველყოფის განახლება, სპეციალური ინფორმაციის გადაცემა, როგორიცაა პაროლები, პირადი მისამართის მიღმა, ელ.ფოსტის არაავტორიზებული განაწილებისა და ვებგვერდებზე თავდასხმების ორგანიზება. ძლიერი და დაიწყეთ აკრეფა ძველი ტელეფონიფასიან ნომრებზე. Backdoor-ის ადმინისტრირების უტილიტები შექმნილია კომპიუტერის სრული კონტროლის გადასაცემად თავდამსხმელზე. საბედნიეროდ, ყველა ამ პრობლემას წარმატებით შეებრძოლება და ამ ბრძოლაში მთავარი თავდაცვა, რა თქმა უნდა, იქნება ანტივირუსული უსაფრთხოების პროგრამა.

კასპერსკის ანტივირუსი. შესაძლოა, "კასპერსკის ანტივირუსი" ამ ტიპის ყველაზე პოპულარული პროდუქტია რუსეთში, ხოლო მეტსახელი "კასპერსკი" ცუდი კოდების წინააღმდეგ მებრძოლის სინონიმი გახდა. ამავე სახელწოდების ლაბორატორია არა მხოლოდ მუდმივად უშვებს თავისი მშრალი პროგრამული უზრუნველყოფის ახალ ვერსიებს, არამედ ახორციელებს სასწავლო სამუშაოებს კომპიუტერულ კომპიუტერებს შორის. Kaspersky Anti-Virus-ის უახლეს, მეცხრე ვერსიას, წინა გამოშვებების მსგავსად, აქვს მარტივი და ძალიან მკაფიო ინტერფეისი, რომელიც მოიცავს ყველა საჭირო კომუნალურ პროგრამას ერთ ფანჯარაში. გთხოვთ, უხელმძღვანელოთ ინსტალაციის მთავარს და ინტუიციურად გაიგოთ მენიუს ელემენტები ამ პროდუქტის დასაყენებლად. ალგორითმების სიძლიერე, რომლებიც გამოიყენება პროფესიონალების დასაკმაყოფილებლად. ვირუსების კანის მანიფესტაციების დეტალური აღწერა შეგიძლიათ იხილოთ ინტერნეტის სხვა გვერდზე პირდაპირ პროგრამებიდან დაწკაპუნებით.

Dr. ვებ. კიდევ ერთი პოპულარული რუსული ანტივირუსი, რომელიც თავის პოპულარობას Kaspersky Antivirus-თან იზიარებს არის Dr. ვებ. ამ ვერსიას აქვს უნიკალური ფუნქცია: ის მოითხოვს რეგისტრაციას ინტერნეტით. ერთის მხრივ, ეს კიდევ უკეთესია - რეგისტრაციისთანავე, ანტივირუსული მონაცემთა ბაზები განახლდება და კლიენტის მიერ ხელმოწერების შესახებ ახალი მონაცემები გროვდება. მეორეს მხრივ, დააინსტალირეთ გასაგები ვერსიაავტონომიურად შეუძლებელია და, როგორც მტკიცებულებამ აჩვენა, არასტაბილური სიტუაციით, გარდაუვალი პრობლემები.

Panda Antivirus + Firewall 2007. კომპიუტერული უსაფრთხოების სფეროში ყოვლისმომცველი გადაწყვეტა - Panda Antivirus + Firewall 2007 პაკეტი - ანტივირუსული პროგრამების გარდა, მოიცავს ფეიერვოლს, რომელიც აკონტროლებს აქტივობას. პროგრამის მთავარი ფანჯრის ინტერფეისი ნაჩვენებია "ბუნებრივი" მწვანე ტონებით, მაგრამ, მიუხედავად თანამედროვე მოხერხებულობისა, მენიუში ნავიგაციის სისტემა არ არის მექანიკური და მომხმარებელს შეუძლია მთლიანად დაიკარგოს პარამეტრებში.

Panda პაკეტი შეიცავს რამდენიმე ორიგინალურ გადაწყვეტას, როგორიცაა TruePrevent, საკუთრების ტექნოლოგია უცნობი საფრთხეების აღმოსაჩენად, რომელიც დაფუძნებულია უახლეს ევრისტიკულ ალგორითმებზე. ყურადღება უნდა მიაქციოთ უტილიტას და მოძებნოთ ისინი, ვინც დაღვრილა თქვენი კომპიუტერი - ის აფასებს უსაფრთხოების სისტემის დაუცველობას და ხელს უწყობს საჭირო განახლებებს.

Norton Antivirus 2005. ცნობილი კომპანია Symantec-ის პროდუქტის - ანტივირუსული კომპლექსის Norton Antivirus 2005-ის მთავარი აქცენტი არის მისი ფოკუსირება მოწინავე გამოთვლით სისტემებზე. Norton Antivirus 2005 ინტერფეისის რეაქცია მომხმარებლის ქმედებებზე შესამჩნევად დაგვიანებულია. გარდა ამისა, ინსტალაციის დროს, საჭიროა დიდად იყოს დამოკიდებული ოპერაციული სისტემის ვერსიაზე Internet Explorer. Dr.Web-ის გარდა, Norton Antivirus არ საჭიროებს ინსტალაციის დროს ვირუსების მონაცემთა ბაზების სავალდებულო განახლებას, არამედ მოძველებულს, რომელიც გამოვლინდება მუშაობის ერთი საათის განმავლობაში.

McAfee VirusScan. ყველაზე პოპულარული ანტივირუსული პროდუქტი, რომელიც, საუკეთესო გამყიდველების მიხედვით, მსოფლიოში ნომერ 1 სკანერი - McAfee VirusScan - ავირჩიეთ ტესტირებისთვის, რადგან მსგავს პროგრამებში ვნახეთ უფრო დიდი განაწილების ზომა (40 მბ-ზე მეტი) . იმის გათვალისწინებით, რომ ასეთ მნიშვნელობას აქვს ფართო ფუნქციონირება, ჩვენ ჩავატარეთ ინსტალაცია და აღმოვაჩინეთ ეს ანტივირუსული სკანერიეს მოიცავს ბუხარს, ასევე მყარი დისკის დასუფთავების პროგრამებს და მყარი დისკიდან ობიექტების გარანტირებულ ამოღებას (ფაილის გამანადგურებელი).

კვება მე-6 და მე-7 განყოფილებების წინ

  • 1. ინფორმაციული უსაფრთხოების მახასიათებლებისა და ტექნოლოგიების განვითარების ეტაპები.
  • 2. საწყობები უსაფრთხოების სტანდარტული მოდელებით.
  • 3. ძერელას საფრთხეები უსაფრთხოებისთვის და მათი კლასიფიკაცია.
  • 4. საინფორმაციო უსაფრთხოების სახიფათო საფრთხეები.
  • 5. გააცნობიეროს ინფორმაციული უსაფრთხოების საფრთხეები.
  • 6. ინფორმაციის ნაკადის არხების კლასიფიკაცია.
  • 7. ინფორმაციული უსაფრთხოების პრობლემების რეგულირება.
  • 8. ზახისტუს ენერგოსისტემის სტრუქტურა.
  • 9. ინფორმაციის დაცვის მეთოდები.
  • 10. მონაცემთა უსაფრთხოების საფრთხეების კლასიფიკაცია.
  • 11. ვირუსებისგან დაცვის მეთოდები.
  • 12. მთლიანობის კონტროლის მეთოდები.
  • 13. კომპიუტერული ვირუსების კლასიფიკაცია.
  • 14. ვირუსებისგან დაცვა.
  • 15. პრევენციული ანტივირუსული შესვლა.
  • 16. ანტივირუსული პროგრამული პროდუქტების კლასიფიკაცია.
აპლიკაცია © 2022 მობილური და კომპიუტერული გაჯეტები