Antivirüslerin sınıflandırılması. Antivirüsler Antivirüslerin bu sınıflandırmasını verin

Sınıflandırma.

Antivirüs ürünleri, test edilen antivirüs koruma teknolojileri, ürün işlevselliği ve hedef platformlar gibi belirli özelliklere göre sınıflandırılabilir.

Antivirüs teknolojileri için:

• Klasik antivirüs ürünleri (imza tabanlı algılama yöntemine dayanan ürünler)
• Proaktif antivirüs koruması ürünleri (proaktif antivirüs teknolojisine dayanan ürünler);
• Kombine ürünler (hem klasik, imza koruma yöntemlerini hem de proaktif olanları birleştiren ürünler)

Ürün işlevselliği için:

• Anti-virüs ürünleri (ek anti-virüs koruması sağlayan ürünler)
• Kombine ürünler (sadece korumadan fazlasını sağlayan ürünler) İndirim programları ve spam filtreleme, şifreleme, veri yedekleme ve diğer işlevler)

Hedef platformların arkasında:

• Windows işletim sistemleri için antivirüs ürünleri
• * NIX OS ailesi için anti-virüs ürünleri (BSD OS, Linux vb. bu aileye dahildir)
• MacOS işletim sistemi ailesi için antivirüs ürünleri
• Mobil platformlar için antivirüs ürünleri ( Windows Mobil, Symbian, iOS, BlackBerry, Android, Windows Phone 7 vb.)

Antivirüs ürünleri kurumsal yatırımcılar zakhistu ayrıca nesneler olarak da sınıflandırılabilir:

• İş istasyonlarını korumaya yönelik antivirüs ürünleri
• Dosya ve terminal sunucularının korunmasına yönelik anti-virüs ürünleri
• Posta ve İnternet ağ geçitlerinin korunmasına yönelik anti-virüs ürünleri
• Sanallaştırma sunucularını korumaya yönelik anti-virüs ürünleri
• vesaire.

Antivirüs programlarının özellikleri.

Antivirüs programları bölünmüştür: program dedektörleri, programlar-şifacılar, programlar-inceleyenler, programlar-filtreler, programlar-aşılar.

Dedektör programları, RAM'de ve harici cihazlarda virüslerin tespit edilmesini sağlayacak ve tespit edilmesi halinde ilgili bilgileri sağlayacaktır. Evrensel ve özel dedektörler vardır.

Robotlarındaki evrensel dedektörler, kontrol toplamı standardını kontrol edip buna göre hizalayarak dosyaların bütünlüğünü doğrulamak için kullanılır. Evrensel dedektörlerin eksikliği, dosya bozulmasının nedenlerinin tespit edilememesinden kaynaklanmaktadır.

Özel dedektörler, bilinen virüslerin tespitini imzalarına (tekrarlayan bir kod parçası) göre izler. Tüm virüs türlerini tespit edebilen bu türden çok fazla dedektör yoktur.

Bir dizi virüsü tespit etmenizi sağlayan dedektöre çoklu dedektör denir.

Bu tür programların geliştiricileri tarafından görülen virüslerin aynısını tespit edebilen bu tür birkaç anti-virüs programı vardır.

Doktor programları (fajlar) virüs bulaşmış dosyaları tespit edebilir ve bunlara “sevinirler”. program virüsünün gövdesini dosyadan silin, dosyaları dönüştürün hafta sonu kampı. Fajlar, çalışmalarının başında RAM'deki virüsleri arar, tanır ve ardından dosyaları "temizlemeye" geçer. O halde fajlar arasında polifajlar da vardır. Virüsleri tespit etmek ve sayısını azaltmak için tasarlanmış tedavi programları.

Doktorlar, sürekli yeni virüsler ortaya çıktıkça, tespit programları ve tedavi programları hızla güncelliğini yitiriyor ve bunların versiyonlarının düzenli olarak güncellenmesi gerekecek.

Denetim programları en son virüs koruma özelliklerine göre güncellenir. Denetleyiciler, bilgisayara bir virüs bulaşmadığı sürece diskin programlarının, dizinlerinin ve sistem alanlarının çıktısını hatırlayacak ve ardından periyodik olarak veya gerektiğinde çıktıyı çıktıyla hizalayacaklardır. Algılanan değişiklikler monitör ekranında görüntülenir. Kural olarak, istasyonların hizalanması işlemin hemen ardından gerçekleştirilir. işletim sistemi. Güncelleme sırasında dosyanın bakiyesi, döngüsel kontrol kodu (dosyanın kontrol miktarı), değişiklik tarihi ve saati ve diğer parametreler kontrol edilir.

Denetim programları algoritmaları bozabilir, gizli virüsleri tespit edebilir ve virüsün yaptığı değişikliklere karşı kontrol edilen programların sürümünü değiştirebilir.

Filtre programları (bekçi), bilgisayarın çalışması sırasında şüpheli virüsleri tespit edebilen küçük yerleşik programlardır. Bu tür eylemler şunlar olabilir:

Genişletilmiş COM ve EXE uzantılarını kullanarak dosyaları düzeltmeyi deneyin;

Dosya niteliklerini değiştirme;

Mutlak bir adreste diske doğrudan kayıt;

Belirli bir eylemi oluşturmak için herhangi bir programı denediğinizde, "bekçi" sistemin bildirimlerini bastırır ve sizi aynı eylemi korumaya veya buna izin vermeye teşvik eder. Program filtreleri bile serttir; veri parçaları, virüsü çoğalmadan önce gelişiminin erken bir aşamasında tespit edecektir. Ancak koku, dosyaları ve diskleri "sevindirmez". Virüsleri azaltmak için fajlar gibi diğer programların dondurulması gerekir. Birkaç gözlemci programına "yorgunlukları" atfedilebilir (örneğin, herhangi bir kopyalama girişimi konusunda sürekli olarak uyarı veriyor gibi görünüyorlar) yoğunlaştırılmış dosya) ve diğer yazılımlarla olası çakışmalara neden olabilir.

Aşılar (bağışıklayıcılar), dosya enfeksiyonlarını önleyen yerleşik programlardır. Tıpkı günlük tedavi programlarının bu virüsü "neşelendireceği" gibi aşılar da duracak. Aşılama yalnızca bilinen virüslere karşı mümkündür. Aşı, programı veya diski, robotunda çalışmayacak şekilde değiştiriyor ve virüs, enfekte olanlar tarafından emilebiliyor ve başarısız olmuyor. Günümüzde aşı programı ufukta görünüyor.

Bu tür programlardan yalnızca birkaçı, çok sayıda farklı virüsün bulaşmasını önleme yetenekleridir.

Antivirüs programlarını kullanın

Antivirüs programı seçerken tespit edilen yüzlerce virüsün, tespit edilen yeni virüslerin sıklığının, antivirüs veri tabanındaki virüslerin sayısının, bunların güncellenme sıklığının, güncellemelerin olup olmadığının ve hangi işlevleri yerine getirdiğinin kontrol edilmesi gerekir.

Hiçbir ciddi antivirüs en az 25.000 virüsü tanıyamaz. Bu, kokuların hala "irade" olduğu anlamına gelmez. Aslında bunların çoğu ya zaten yerleşik durumdalar ya da laboratuvarlardalar ve büyümüyorlar. Gerçekte 200-300 virüs bulaştırmak mümkündür ancak bunlardan yalnızca birkaç düzinesi güvensiz hale gelebilir.

Antivirüs programlarına gerek yoktur. Gelin onlardan bildiklerimize bir göz atalım.

Norton AntiVirus 4.0 ve 5.0 (Virobnik: Symantec).

En ünlü ve popüler antivirüslerden biri. Virüs tanıma oranı daha da yüksektir (%100'e yakın). Program, yeni bilinmeyen virüsleri tanımasını sağlayan bir virüs algılama mekanizmasına sahiptir.

Norton AntiVirus program arayüzünde, hem programı hem de virüs imzalarını Web üzerinden güncellemek için tek tuşa tıklamanıza olanak tanıyan bir LiveUpdate işlevi vardır. Virüsle Mücadelenin Ustası Görüyor detaylı bilgi virüsün tespiti hakkında ve aynı zamanda size seçim yapma fırsatı verir: virüsü otomatik olarak veya daha dikkatli bir şekilde, temizleme işleminden etkilenen cildi tahriş etmenize olanak tanıyan ek bir prosedür kullanarak kaldırın.

Anti-virüs veritabanları sıklıkla güncellenir (bazen güncellemeler günde birkaç kez gerçekleşir). Є yerleşik monitör.

Bu programın dezavantajı kurulumunun zor olmasıdır (gerçi temel kurulum pratik olarak değiştirmek gerekli değildir).

Dr Solomon'un AntiVirus'u (virobnik: "Dr Solomon'un Yazılımı").

Kendilerinden biri tarafından saygı duyulan En iyi antivirüsler(Evgen Kaspersky'nin AVP'sinin tek rakibinin bu olduğunu söylediği iddia ediliyor). Mevcut ve yeni virüslerin neredeyse %100'ünü tespit eder. Çok sayıda işlev, tarayıcı, monitör, buluşsal yöntem ve virüslere başarılı bir şekilde direnmek için gereken her şey.

McAfee VirusScan (Virobnik: "McAfee Associates").

Bu en popüler anti-virüs paketlerinden biridir. Virüsleri çok iyi tespit eder ancak VirusScan diğer paketlere göre daha güçlüdür ve yeni dosya virüs türlerinin tespitine ayak uydurur. Standart ayarlar kullanılarak kolay ve hızlı bir şekilde kurulabilir, ancak kendi takdirinize göre de ayarlanabilir. Tüm dosyaları program olmadan veya tüm tarama prosedürünü uygulamadan tarayabilirsiniz. dosya türleri. İnternet ile çalışmak için birçok işlevi vardır.

.Dr.Web (video kitap: “Diyalog Bilimi”)

Popüler antivirüs. Virüsleri iyi tanır, ancak diğer antivirüs programlarına göre sayıları daha azdır.

Antiviral Toolkit Pro (kaynak: Kaspersky Lab).

Bu antivirüs dünya çapında en güvenilirlerden biri olarak tanınmaktadır. Virüs basitliğine rağmen virüslerle savaşmak için gerekli tüm cephaneliğe sahiptir. Sezgisel mekanizma, olağanüstü tarama, arşivlerin ve paketlenmiş dosyaların taranması - bu, yeteneklerinin tam bir yansıması değildir.

Kaspersky Lab, yeni virüslerin ortaya çıkışını yakından takip ediyor ve anti-virüs veritabanlarına düzenli olarak güncellemeler yayınlıyor. Є derlenmiş dosyaları izlemek için yerleşik monitör.

GİRİŞ

İnsanlığın yeni bir bilimsel ve teknolojik devrim çağına girmesinden bu yana iki bin yaşındayız.

Yirminci yüzyılın sonuna kadar insanlar konuşma ve enerji dönüşümünün zengin sırlarının büyüsüne kapıldılar ve yaşamlarını iyileştirmek için bilgi kazanmaya başladılar. Günlük yaşamda konuşma ve enerjinin yanı sıra başka bir depo da önemli bir rol oynar: bilgi. Bu çok ilginç bir bilgidir, bilgidir, bilgidir, bilgidir, hafızadır.

Yüzyılımızın ortalarında, bilgiyi kaydetmeye ve yeniden işlemeye yönelik ve bilgisayar devrimini ateşleyen bilgisayarlar gibi özel cihazlar ortaya çıktı.

Günümüzde kişisel bilgisayarların kitlesel olarak kapatılması, ne yazık ki, kendi kendini yaratan programların, bozulan virüslerin ortaya çıkmasıyla ilişkilendirilmiştir. normal robot Disklerin dosya yapısını düzenleyen ve bilgisayarda depolanan bozuk bilgileri kaydeden bilgisayar.

Bilgisayar kötülüğü ve yolsuzluğa karşı mücadeleye ilişkin yasalar zengin ülkelerde geniş çapta övülmüyor. özel programlar Yeni yazılım virüslerinin sayısı sürekli artıyor. Bu koristuvach'tan görülebilir kişisel bilgisayar Virüslerin doğasını, virüslerin bulaşma yöntemlerini ve bunlara karşı korunmayı öğrenin. Bu, işimi seçenleri teşvik etti.

Bunu size özetimde anlatıyorum. Ana virüs türlerini gösteriyorum, işleyiş kalıplarına, ortaya çıkma nedenlerine ve bilgisayara girme yollarına, ayrıca koruma ve önleme yaklaşımına bakıyorum.

Meta robotlar - öğrenciyi bilgisayar virolojisinin temelleri ile tanıştırır, virüsleri tanımlamayı ve onlarla savaşmayı öğrenir. Robotik yöntem - analiz drukanikh vidan Bu konuda. Önümde zor bir görev var - çok az araştırılanlar hakkında bilgi edinmek ve bunların nasıl ortaya çıktığını yargılamak size kalmış.

1. BİLGİSAYAR VİRÜSLERİ, IX YETKİLİLER 1. SINIFLANDIRMA

1.1. Güçlü bilgisayar virüsleri

Bilgisayarların makinenin tüm kaynaklarına ücretsiz erişime sahip olduğu kişisel bilgisayarlar şu anda kullanılmaktadır. Bu da bilgisayar virüsüne adını veren güvensizlik olasılığını ortaya çıkardı.

Bir bilgisayar virüsü nedir? Bu kavramın biçimsel anlamı henüz anlaşılamamıştır ve ne verilmiş olabileceği konusunda ciddi şüpheler bulunmaktadır. "Şu anda" tanımlanan virüsün tarihlendirilmesine yönelik sayısal girişimler başarılı olmadı. Sorunun karmaşıklığını anlamak için örneğin “editör” kavramını tanımlamayı deneyin. Ya daha iyi bir şey bulacaksınız ya da her türlü editöre aşırı düşkün olmaya başlayacaksınız. Aksi takdirde pek hoş sayılmazlar. Bu nedenle bilgisayar virüslerinin güncel otoritelerine bir göz atıyoruz, çünkü onlardan bir program sınıfı olarak bahsedebiliriz.

Bizden önce virüs programdır. Bu, bilgisayar virüslerinin olağanüstü potansiyeline ilişkin bir dizi efsaneyi doğal olarak geliştiren basit bir ifadedir. Virüs monitördeki görüntüleri çevirebilir ancak monitörü çeviremez. "Operatörlerin 25. karede ekranda ölümcül rengin görüntülenmesine yardımcı olmalarına ihtiyaç duyan" öldürücü virüslerle ilgili efsaneler de ciddiye alınmıyor. Ne yazık ki, yetkili kişiler sürekli olarak bilgisayar cephelerinden en son haberleri yayınlıyor ve bu da daha yakından incelendiğinde konunun tam olarak anlaşılamadığını ortaya koyuyor.

Virüs, oluşturulmadan önce oluşturulabilen bir programdır. Bu tanıma, tüm virüs türleri için geçerli olan tek yoldur. Ale kendini yaratmadan önce virüsten mahrum değil. İşletim sisteminin mi yoksa kişisel olmayan programın mı resmi kopyalar oluşturduğu. Orijinalinden tamamen kurtulmak için virüsün kopyaları gerekiyor ama ondan kaçamayabilirler!

Virüs “yeni izolasyonda” tespit edilemez: Bugün diğer programların kodlarını, bilgilerini doğrulamayan bir virüsü tespit etmek imkansızdır. dosya yapısı Veya diğer programların adlarını girin. Nedeni netleşti: Kontrolün devredilmesini sağlama yönteminin sorumlusu virüs.

1.2. Virüslerin sınıflandırılması

Şu anda 5000'den fazla yazılım virüsü bilinmektedir, bunlar aşağıdaki işaretler altında sınıflandırılabilir:

orta

¨ dowkill enfeksiyon yöntemi

¨ aralıklı olarak

¨ algoritmanın özellikleri

Yaygınlıklarına göre virüsler sınır virüsleri, dosya virüsleri ve dosya istilacı virüsler olarak ikiye ayrılabilir. Merezhevi virüsleri tatlılar için çılgına dön bilgisayar ölçümleri. Dosya virüsleri öncelikle paketlenmiş modüller, yani COM ve EXE uzantılarını içeren dosyalar aracılığıyla aktarılır. Dosya virüsleri diğer dosya türlerinde kullanılabilir, ancak kural olarak bu tür dosyalara kaydedildiklerinde kontrolü kaybetmezler ve bu nedenle yeniden üretme yeteneklerini kaybetmezler. Tahrip edilmiş virüsler ana programı kaldırmak için diskin korumalı sektörüne (Önyükleme sektörü) veya sektöre aktarma sistem diski(Ana Önyükleme Yeniden

kordon). Dosya-zavantazhuvalnye Virüsler dosyalara ve disklerin özel sektörlerine bulaşır.

Enfeksiyon yöntemine göre virüsler yerleşik ve yerleşik olmayan olarak ikiye ayrılır. Yerleşik virüs Bilgisayara virüs bulaştığında (virüs bulaştığında), yerleşik kısmını RAM'den kaldırır, daha sonra yükseltilmiş işletim sistemini virüslü nesnelere (dosyalar, bozuk disk sektörleri vb.) aktarır ve onlar tarafından kullanılır. Yerleşik virüsler bellekte kalır ve bilgisayar devre dışı bırakılana veya yeniden başlatılana kadar aktiftir. Yerleşik olmayan virüsler bilgisayarın belleğine zarar vermez ve aktiftir saat.

Virüsler adım adım aşağıdaki türlere ayrılabilir:

¨ güvenli Bilgisayarınızın çalışmasını umursamıyorsanız, bunun yerine boş RAM ve disk belleğini değiştirmek istiyorsanız, bu tür virüsler herhangi bir grafik veya ses efektinde algılanır.

¨ güvenli değil bilgisayarınıza ciddi zarar verebilecek virüsler

¨ daha da güvensiz, bu tür akışlar program kaybına, veri kaybına, diskin sistem alanlarından bilgilerin silinmesine yol açabilir.

2. VİRÜSLERİN TEMEL TÜRLERİ VE İŞLEYİŞ ŞEMALARI

Virüs çeşitliliği arasında aşağıdaki ana grupları görebilirsiniz:

süslü

dosya

¨ dosya-zavantazhuvalny

Şimdi bu grupların derisi hakkında bir rapor.

2.1. Tahrip edilmiş virüsler

Disketlere bulaşan basit bir virüsün çalışma şemasına bir göz atalım. İşleyiş algoritmasının kapsamlı bir analizi için kaçınılmaz olarak ortaya çıkacak tüm inceliklerin üzerinden kesinlikle geçeceğiz.

Bilgisayarınızı açtığınızda ne olur? Kontrol önce bize devredildi koçanı satın alma programları Daha sonra kalıcı hafıza cihazı (SMD) tarafından depolanan. PNZ PZP.

Bu program sahipliği test eder ve doğrulamanın başarıyla tamamlanmasının ardından disketi A sürücüsünde bulabilir:

Disketin sözde işaretlenip işaretlenmediği. sektörler ve yollar. Sektörler kümeler halinde birleşecek ama bizim için ağ yok.

Sektörler arasında işletim sistemi tarafından güç ihtiyaçları için kullanılan çok sayıda hizmet sektörü bulunmaktadır (bu sektörler verilerinizi barındıramaz). Hizmet sektörleri arasında hâlâ bir tanesini anabiliriz: sözde. koçanı sektörü(Önyükleme sektörü).

Koçan sektörü ilgisini koruyor Disketler hakkında bilgi- yüzey sayısı, yol sayısı, sektör sayısı vb. Ne yazık ki bahsettiğimiz bu bilgi değil ama küçük koçanı satın alma programı(PNZ), işletim sisteminin kendisini istila edebilir ve sunucuya aktarabilir.

Dolayısıyla koçanı edinmenin normal şeması aşağıdaki gibidir:

PNZ (ROM) - PNZ (disk) - SİSTEM

Şimdi virüse bakalım. Enfekte olan virüslerin iki kısmı vardır; buna sözde. KAFA bu t.z. kuyruk. Yanmış gibi görünen kuyruk boş olabilir.

Temiz bir disketiniz olsun ve bilgisayarınıza virüs bulaşsın, yani bilgisayarınızda aktif bir yerleşik virüs var demektir. Bu virüs yalnızca disk sürücüsünde uygun bir kurbanın belirdiğini algılar; kayıt çalınmadığında ve disket hala virüslü olduğunda enfeksiyon başlar. Virüs bir diskete bulaştığında aşağıdakileri yapar:

Diskin bir alanını görür ve onu işletim sistemi tarafından erişilemez olarak işaretler; bu farklı şekillerde yapılabilir; en basit ve en geleneksel şekilde, bir virüsün işgal ettiği sektörler kötü (kötü) olarak işaretlenir.

Diskin görünen alanını, kuyruğunu ve orijinal (sağlıklı) sektörü kopyalar

Günlük kişisel bilgisayarın sahibi, makinenin tüm kaynaklarına ücretsiz erişime sahiptir. Bu, bir bilgisayar virüsünün adını inkar eden güvensizlik olasılığını ortaya çıkardı.

Bilgisayar virüsü, yanlışlıkla diğer programlara erişebilen, kendi kopyalarını oluşturabilen ve bunları dosyalardan, bilgisayarın sistem alanlarından ve programları vb. yok edecek şekilde serbest bırakabilen, özel olarak yazılmış bir programdır. dosya ve dizinlerin aktarılması, farklı bilgisayardaki robotta kod değişikliği türleri. Genel olarak virüsler, uç virüsler, dosya virüsleri, virüs virüsleri, dosya virüsleri, makro virüsler ve Trojan programları olarak ayrılabilir.

• Merezhevi virüsleri farklı bilgisayar kenarlıklarıyla genişletilir.
• Dosya virüsleri modül oluşturmanın baş rütbesine atanacaktır. Dosya virüsleri, kontrolden çıkarılmaları durumunda diğer dosya türlerine, hatta bu tür dosyalarda kayıtlı olanlara bile bulaşabilir ve bu nedenle, çoğaltılmadan önce verilerini kaybedebilirler.
• Tahrip edilmiş virüsler sistem diski depolama programını (Ana Önyükleme Kaydı) yüklemek için diskin korumalı sektörüne (Önyükleme sektörü) veya sektöre gidin.
• Dosya tabanlı virüsler hem dosyalara hem de disklerin özel sektörlerine bulaşabilir.
• Makrovirüslerüst düzey dillerde yazılmıştır ve örneğin Microsoft Office ailesi gibi otomasyonumuzdan (makro) ilham alabilecek programların belge dosyalarını yansıtır.
• Truva programları, kendilerini gizleyerek güzel programlar Bilgisayara genellikle virüs bulaşır.

Bilgisayar virüslerini tanımlamak, kaldırmak ve korumak için, virüsleri tespit etmenize ve kaldırmanıza olanak tanıyan çeşitli türde özel programlar geliştirilmiştir. Bu tür programlara anti-virüs programları denir. öyle tipler var ki antivirüs programları:

• - Program dedektörleri;
• - program ilaçları veya fajlar;
• - program denetçileri;
• - Program filtresi;
• - Aşı programları veya bağışıklayıcılar.

Program dedektörleri RAM'de ve dosyalarda virüse özel bir imza arayın ve tespit edilirse ilgili bildirimleri görüntüleyin. Bu tür programların geliştiricileri tarafından görülen virüslerin aynısını tespit edebilen bu tür birkaç anti-virüs programı vardır.

Program şifacıları veya fajlar ve ayrıca aşı programı Virüs bulaşmış dosyaların nasıl tespit edileceği ve bunlara "sevinme", yani program virüsünün gövdesini dosyadan kaldırma, dosyaları çıkış aşamasından döndürme. Fajlar, çalışmalarının başında RAM'de virüs arar, bunları tanır ve ardından dosyaları "temizlemeye" başlar. Fajlar arasında görülür polifajlar, yani Çok sayıda virüsü aramak ve azaltmak için tasarlanmış iyileştirici programlar. En öne çıkanları şunlardır: Kaspersky Antivirus, Norton AntiVirus, Doctor Web.

Sürekli olarak yeni virüslerin ortaya çıkması nedeniyle, dedektör programları ve tedavi programları hızla güncelliğini yitirmekte ve düzenli olarak güncellenen sürümlere ihtiyaç duyulmaktadır.

Program denetçileri En son virüs koruma önlemlerine bakın. Denetleyiciler, bilgisayara bir virüs bulaşmadığı sürece diskin programlarının, dizinlerinin ve sistem alanlarının çıktısını hatırlayacak ve ardından periyodik olarak veya gerektiğinde çıktıyı çıktıyla hizalayacaklardır. Algılanan değişiklikler monitör ekranında görüntülenir. Kural olarak, yükseltmeler işletim sistemi yükseltildikten hemen sonra başlar. Güncelleme sırasında dosyanın bakiyesi, döngüsel kontrol kodu (dosyanın kontrol miktarı), değişiklik tarihi ve saati ve diğer parametreler kontrol edilir. Denetim programları algoritmaları bozabilir, gizli virüsleri tespit edebilir ve virüsün yaptığı değişikliklere karşı kontrol edilen programların sürümünü değiştirebilir. Kaspersky Monitor programı, program denetçileri önünde geniş çapta genişletilmelidir.

Program filtresi ve "bekçi", bilgisayarın çalışması sırasında virüslere özgü şüpheli etkinlikleri tespit etmek için tasarlanmış küçük yerleşik programlardır. Bu tür eylemler şunlar olabilir:

• - COM uzantılı dosyaları düzeltmeyi deneyin. ЄХЭ;
• - Dosya özniteliklerini değiştirme;
• - Mutlak bir adreste diske doğrudan kayıt;
• - diskin son sektörüne yazın;

Belirli bir eylemi oluşturmak için herhangi bir programı denediğinizde, "bekçi" sistemin bildirimlerini bastırır ve sizden aynı eylemi korumanızı veya buna izin vermenizi ister. Program filtresi daha da karanlıktır. Bu parçalar, virüsün çoğalmadan önce, yaşamının erken bir aşamasında ortaya çıkmasını sağlayacak. Ancak koku, dosyaları ve diskleri "sevindirmez".

Virüsleri azaltmak için fajlar gibi diğer programların dondurulması gerekir. Bazı gözlemci programları "yorgunluğa" (örneğin, kaydedilen bir dosyayı kopyalamaya çalışma konusunda her zaman uyarılar vardır) ve diğer yazılımlarla olası çakışmalara maruz kalabilir.

Aşılar veya bağışıklayıcılar- Bunlar yerleşik programlar. Virüslü dosyalardan nasıl kaçınılır? Tıpkı günlük tedavi programlarının bu virüsü "neşelendireceği" gibi aşılar da duracak. Aşılama yalnızca bilinen virüslere karşı mümkündür. Aşı, programı veya diski, robotunda çalışmayacak şekilde değiştiriyor ve virüs, enfekte olanlar tarafından emilebiliyor ve başarısız olmuyor. Günümüzde aşı programı ufukta görünüyor.

Virüs bulaşmış dosya ve disklerin hızlı bir şekilde tespit edilmesi ve bilgisayarınızdaki virüslerin azaltılması, virüs salgınlarının diğer bilgisayarlara yayılmasını önlemenize yardımcı olacaktır.

Antivirüs programı (antivirüs), bilgisayar virüslerini ve diğer zararlı programları algılayıp temizleyen, bunların genişletilmesini önleyen ve bunlardan etkilenen programları güncelleyen bir programdır.

Mevcut anti-virüs programlarının temel özellikleri:

• -- Dosyaları ve programları gerçek zamanlı modda tarayın.
• -- Bilgisayar Vimoga'ya taranıyor.
• - İnternet trafiğini taramak.
• - Scanuvannya e-mail ile.
• -- Güvenli olmayan web sitelerinden gelen saldırılara karşı koruma sağlar.
• -- Bozuk dosyaların güncellenmesi (tasfiye).

Antivirüs programlarının sınıflandırılması:

• · program dedektörleri RAM'de ve harici cihazlarda virüslerin tespit edildiğinden ve algılandığından ve tespit edilmesi durumunda uygun bildirimlerin görüntülendiğinden emin olun. Dedektörler ikiye ayrılır:
  • 1. evrensel - kontrol toplamı standardını kontrol edip hizalayarak dosyaların bütünlüğünü doğrulamak için robotunuzu kullanın
  • 2. uzmanlaşmış- Bilinen virüsleri imzalarına (kodun tekrarlanan kısmı) göre arayın. Tüm virüs türlerini tespit edebilen bu türden çok fazla dedektör yoktur.

Bir dizi virüsü tespit etmenizi sağlayan dedektöre çoklu dedektör denir. Bu tür programların geliştiricileri tarafından görülen virüslerin aynısını tespit edebilen bu tür birkaç anti-virüs programı vardır.

• · Program ilaçları (fajlar) O zaman virüs bulaşmış dosyaları nasıl bulabilir ve onlara “sevinirsiniz”. Dosyaları çıkış sayfasına döndürerek virüs programının gövdesini dosyadan silin. Fajlar, çalışmalarının başında RAM'deki virüsleri arar, tanır ve ardından dosyaları "temizlemeye" geçer. O halde fajlar arasında polifajlar da vardır. Virüsleri tespit etmek ve sayısını azaltmak için tasarlanmış tedavi programları. Doktorlar, sürekli yeni virüsler ortaya çıktıkça, tespit programları ve tedavi programları hızla güncelliğini yitiriyor ve bunların versiyonlarının düzenli olarak güncellenmesi gerekecek.
• · Program denetçileri En son virüs koruma önlemlerine bakın. Denetleyiciler, bilgisayara bir virüs bulaşmadığı sürece diskin programlarının, dizinlerinin ve sistem alanlarının çıktısını hatırlayacak ve ardından periyodik olarak veya gerektiğinde çıktıyı çıktıyla hizalayacaklardır. Algılanan değişiklikler monitör ekranında görüntülenir. Kural olarak, yükseltmeler işletim sistemi yükseltildikten hemen sonra başlar. Güncelleme sırasında dosyanın bakiyesi, döngüsel kontrol kodu (dosyanın kontrol miktarı), değişiklik tarihi ve saati ve diğer parametreler kontrol edilir.
• · Program filtreleri (bekçi) Bilgisayarın çalışması sırasında şüpheli virüslerin tespiti için küçük yerleşik programlar vardır. Bu tür eylemler şunlar olabilir:
  • 1. Genişletilmiş COM ve EXE uzantılarına sahip dosyaları düzeltmeyi deneyin;
  • 2. dosya niteliklerinin değiştirilmesi;
  • 3. mutlak bir adreste diske doğrudan kayıt;
  • 4. diskin son sektörüne yazın;

Program aşıları (bağışıklayıcılar)- Bunlar virüslü dosyaları önleyen yerleşik programlardır. Tıpkı günlük tedavi programlarının bu virüsü "neşelendireceği" gibi aşılar da duracak. Aşılama yalnızca bilinen virüslere karşı mümkündür. Aşı, programı veya diski, robotunda çalışmayacak şekilde değiştiriyor ve virüs, enfekte olanlar tarafından emilebiliyor ve başarısız olmuyor. Bu tür programlardan yalnızca birkaçı, çok sayıda farklı virüsün bulaşmasını önleme yetenekleridir.

Antivirüs programlarının işlevleri

Gerçek zamanlı virüs koruması

Çoğu antivirüs programı gerçek zamanlı moda karşı koruma sağlar. Bu, anti-virüs programının bilgisayarınızı bulunabilecek tüm tehditlere karşı koruduğu anlamına gelir. Bu nedenle, virüs bilgisayarınıza bulaşmazsa, daha fazla bulaşmayı önlemenin bir yolu olarak gerçek zamanlı korumaya sahip bir anti-virüs programı yüklemeyi düşünmelisiniz.

Tehditlerin tezahürü

Antivirüs programları tüm bilgisayarınızı virüslere karşı tarayabilir. İlk önce en savunmasız bölgelere bakacağız. sistem klasörleri, VERİ DEPOSU. Ayrıca tarama sektörlerini kendiniz de seçebilir veya örneğin belirli bir sektörün doğrulanmasını seçebilirsiniz. sabit disk. Ancak tüm antivirüs programları aynı algoritmalara sahip değildir ve bazı antivirüs programları daha fazla algoritmaya sahip olabilir. yüksek ravent ortaya çıktı, Nizh İnshi.

Otomatik güncellemeler

Her gün yeni virüsler oluşturulmakta ve ortaya çıkmaktadır. Bu nedenle, antivirüs programlarının antivirüs veritabanlarını (eski ve yeni bilinen tüm virüslerin bir listesi) güncelleyebilmesi son derece önemlidir. Otomatik güncellemeler Güncelliğini yitirmiş bir antivirüsün yeni virüsleri ve tehditleri tespit edememesi nedeniyle bu gereklidir. Ayrıca antivirüs programı yalnızca ilettiği için elle güncelleme Antivirüs ayarlarınızı yerinde tutmayı unutabilirsiniz ve bilgisayarınıza yeni bir virüs bulaşabilir. Otomatik güncellemeleri olan bir antivirüs seçmeyi deneyin.

Uyarılar

Herhangi bir program bilgisayara erişimi engellemeye çalışırsa antivirüs önünüze çıkacaktır. Butt internet programı olarak kullanılabilir. Bilgisayarınıza erişimi engellemeye çalışan birçok program vardır, ancak bunlar gönüllü olarak edinilmiştir ve bu nedenle, anti-virüs programları, kurulumlarını mı yoksa çalışmalarını mı engelleyeceğiniz konusunda size kendiniz karar verme fırsatı verir.

Bilgiyi korumanın gizli yöntemleri ve önleyici tedbirler virüslerden korunmak için bile önemli olsa da özel programların kullanılması gerekir. Bu programlar birkaç türe ayrılabilir:

• ? Dedektör programları, diskteki dosyaların belirli bir virüs için belirli bir bayt kombinasyonuna (imza) sahip olup olmadığını kontrol eder ve virüs hakkında bilgi verir (VirusScan/SCAN/McAfee Associates).
• ? Programlar-şifacılar ve fajlar, enfekte olmuş programları "neşelendirir", virüslü programlardan virüsün gövdesini "yer", hem güncellenir hem de virüsü (virüslü dosya) güncellemeden - SCAN programının iyileştirme modülü - CLEAN programı.
• ? Doktor-dedektör programları (Lozinsky's Aidstest, Danilov's Doctor Web, MSAV, Norton Antivirus, Kaspersky's AVP) diskte bilinen bir virüsün varlığını tespit edebilir ve dosya enfeksiyonlarını hedefleyebilir. Günümüzün en kapsamlı anti-virüs programları grubu.

En basit haliyle, diski virüslere karşı tarama komutu şuna benzer: aidstest /key1/key2 /key3 /---

• ? Program filtreleri (watchdog'lar) bilgisayarın RAM'inde yerleşik olarak büyür ve eski kötü amaçlı yazılımların yayılması için virüs bulaşmış olan bu güncellemeleri işletim sistemine aktarır ve müşterileri bunlar hakkında bilgilendirir:
• - OS COMMAND.COM ana dosyasını sıkıştırmayı deneyin;
• - Programın diske kopyalanmak üzere olduğuna dair bir bildirim gördüğünüzde, diske doğrudan kaydetmeyi deneyin (önceki kayıt silinir);
• - Diski biçimlendirin,
• - programların belleğe yerleşik yerleştirilmesi.

Bu eylemlerden birinin testini tespit eden filtre programı, durumun doğru açıklamasını görür ve yeni bir onay alır. Koristuvach bu operasyona izin verebilir veya buna karşı savunma yapabilir. Virüs içeren faaliyetlerin kontrolü, veri toplayıcıların değiştirilmesi ve kesintiye uğratılmasıyla sağlanır. Bu programlardan bazıları can sıkıcı olabilir (örneğin, bekçi köpeği kaydedilen bir dosyayı kopyalamaya çalışırken gecikmeyi fark eder), diğer yazılımlarla olası çakışmalar olabilir ve belirli virüslerin korumalarını atlayabilir. Filtreleri uygulayın: Anti4us, Vsafe, Disk Monitor.

Bugün, doktor-dedektör sınıfının birçok programının aynı zamanda yerleşik bir modüle - örneğin DR Web, AVP, Norton Antivirus gibi bir filtreye (koruyucu) sahip olduğu unutulmamalıdır. Bu anlamda bu tür programları doktor-dedektör-bekçi olarak sınıflandırmak mümkündür.

• ? Anti-virüs donanım ve yazılımı (Şerif donanım ve yazılım kompleksi). Daha fazla güvenlik sağlayan donanım ve yazılım anti-virüs özellikleri, izleme programlarıyla aynı seviyededir güvenilir defans oyuncusu Virüs sisteme girmeden önce. Bu tür kompleksler iki bölümden oluşur: mikro devreler şeklinde kurulan donanım Ana tahta diske yazılan yazılım. Donanım kısmı (kontrolör) diske yazmanın tüm işlemlerini gerçekleştirir, yazılım kısmı ise diskte çalışır. Veri deposu yerleşik, bilgi giriş/çıkış işlemlerinin tümünü denetler. Bununla birlikte, bu özelliklerin durağan olma olasılığı, PC'ye yüklenen disk denetleyicileri, modemler veya kenar kartları gibi ek ekipmanların yapılandırması açısından dikkatli bir değerlendirme gerektirir.
• ? Program denetleyicileri (Adinf/Gelişmiş Disk infoscope/kişisel blok ADinf Cure Module Mostovoy ile). Denetçi programları iki aşamalı olarak çalışır. Mümkün olan en kısa sürede, disklerin sistem alanlarının programı hakkındaki bilgileri hatırlayın (yedekleme sektörü ve sabit disk bölümleme tablosunun mantıksal bölümlere ayrıldığı sektör). Şu anda disklerin programlarına ve sistem alanlarına virüs bulaşmayacak şekilde aktarılır. Daha sonra sistem alanları ve diskler boşaldığında, tutarsızlıklar tespit edildiğinde sisteme bilgi verilir. Yazılım denetçileri görünmez (GİZLİ) virüsleri tespit eder. Virüsler, etkilenen dosyaların yaşını değiştirmediğinden dosyanın yaşını kontrol etmek yeterli değildir. Daha güvenilir bir doğrulama, dosyanın tamamını okumak ve sağlama toplamını (parça parça) hesaplamaktır. Kontrol toplamınızın değişmemesi için dosyanın tamamını değiştirmek neredeyse imkansızdır. Az sayıda denetçiye, güvenliği sağlamak için düzenli olarak kontrol etmesi gerekenleri, örneğin her gün AUTOEXEC.BAT dosyasına erişenleri dahil edebiliriz. Ancak yadsınamaz avantajları, transferlerin yüksek akışkanlığı ve kötü koku yaratmamasıdır. sık güncellemeler versiyonları. İnceleyicinin öncekinden daha eski sürümleri, mevcut virüsleri güvenilir bir şekilde algılar ve kaldırır.
• ? Aşılar ve bağışıklayıcılar (CPAV) programı. Aşı programları, programları ve diskleri, halihazırda virüs bulaşmış olan programların ve disklerin robotik programlardan veya aşılamanın yapıldığı virüsten etkilenmeyecek şekilde değiştirir. Bu programın çalışması yeterince verimli değil.

Entelektüel olarak virüse karşı savunma stratejisi zengin bir “katmanlı” savunma olarak değerlendirilebilir. Yapısal olarak bu şekilde olabilir. Keşiflerin virüslere karşı "savunma"daki işlevleri, yeni virüslerin tespit edilmesini sağlayan dedektör programları tarafından gösterilmektedir. güvenlik yazılımı virüslerin tespiti. Savunmanın ön saflarında bilgisayarın belleğinde yerleşik olan program filtreleri bulunur. Bu programlar sizi virüs hakkında ilk bilgilendiren programlar olabilir. “Savunma”nın diğer kademesi ise program müfettişlerinden oluşuyor. Denetçiler, virüsün savunmanın ön hattını geçmesi halinde saldıracağını tespit ediyor. Arşivlerde virüslü programın kopyası olmadığından, virüs bulaşan programları güncellemek için program şifacılar kullanılır, ancak doğru şekilde sevinemezler. Doktor-müfettişler virüs saldırılarını tespit ederek virüslü programları tedavi eder ve tedavinin doğruluğunu kontrol eder. En büyük savunma kademesi erişim sınırlamasını sağlamaktır. PC'ye giren virüslerin veya arızalı programların önemli verileri depolamasına izin vermezler. “Stratejik rezerv”, bilgilerin arşiv kopyalarına ve “standart” disketlere sahiptir. yazılım ürünleri. Bir sorun olduğunda bilgileri güncellemenize olanak tanırlar.

Bazı cilt tipi virüsler çok zararlı olabilir. Tse i viluchenya önemli dosyalar veya BIOS aygıt yazılımını güncellemek, şifreler gibi özel bilgileri özel bir adres arkasına aktarmak, yetkisiz e-posta dağıtımları düzenlemek ve web sitelerine saldırılar düzenlemek. Mighty ve aramaya başlayın eski telefonücretli numaralarda. Arka kapı yönetim yardımcı programları, bilgisayarın tam kontrolünü saldırgana aktarmak için tasarlanmıştır. Neyse ki tüm bu sorunlarla başarılı bir şekilde mücadele edilebilir ve bu mücadeledeki ana savunma elbette anti-virüs güvenlik programı olacaktır.

Kaspersky Antivirüs. Belki de "Kaspersky Anti-Virus" bu türün Rusya'daki en popüler ürünüdür ve "Kaspersky" takma adı kötü kodlara karşı savaşan kişiyle eşanlamlı hale gelmiştir. Aynı adı taşıyan laboratuvar, yalnızca kuru yazılımının sürekli olarak yeni sürümlerini yayınlamakla kalmıyor, aynı zamanda bilgisayar bilgisayarları arasında eğitim çalışmaları da yürütüyor. Kaspersky Anti-Virus'un en son dokuzuncu sürümü, önceki sürümler gibi, gerekli tüm yardımcı programları tek bir pencerede içeren basit ve son derece net bir arayüze sahiptir. Lütfen kurulum uzmanına rehberlik edin ve bu ürünü ayarlamak için menü öğelerini sezgisel olarak anlayın. Profesyonelleri memnun etmek için kullanılan algoritmaların gücü. Virüslerin cilt belirtilerinin ayrıntılı bir açıklaması, doğrudan programlardan İnternet'teki diğer sayfaya tıklanarak bulunabilir.

Dr. Ağ. Popülaritesini Kaspersky Antivirus ile paylaşan bir diğer popüler Rus antivirüs programı Dr. Ağ. Bu sürümün benzersiz bir özelliği var: İnternet üzerinden kayıt olmayı gerektiriyor. Bir yandan, daha da iyidir - kayıttan hemen sonra anti-virüs veritabanları güncellenir ve müşteri tarafından imzalarla ilgili yeni veriler toplanır. Öte yandan kurulum anlaşılır versiyon Bağımsız olarak imkansızdır ve kanıt gösterdiği gibi, istikrarsız bir durumla kaçınılmaz sorunlar ortaya çıkar.

Panda Antivirus + Firewall 2007. Bilgisayar güvenliği alanında kapsamlı bir çözüm olan Panda Antivirus + Firewall 2007 paketi, anti-virüs programlarına ek olarak etkinliği izleyen bir güvenlik duvarı içerir. Programın ana penceresinin arayüzü "doğal" yeşil tonlarda görüntülenir, ancak modern kolaylıktan bağımsız olarak menüde gezinme sistemi manuel değildir ve kullanıcı ayarlarda tamamen kaybolabilir.

Panda paketi, en yeni buluşsal algoritmalara dayanan, bilinmeyen tehditleri tespit etmeye yönelik özel bir teknoloji olan TruePrevent gibi çeşitli orijinal çözümler içerir. Yardımcı programa dikkat etmeli ve bilgisayarınıza dökülenleri aramalısınız - güvenlik sisteminin güvensizliğini değerlendirir ve gerekli güncellemeleri teşvik eder.

Norton Antivirus 2005. Ünlü Symantec şirketinin ürününün - antivirüs kompleksi Norton Antivirus 2005 - ana odağı, gelişmiş bilgi işlem sistemlerine odaklanmasıdır. Norton Antivirus 2005 arayüzünün kullanıcının eylemlerine tepkisi gözle görülür biçimde gecikiyor. Ayrıca kurulum sırasında işletim sisteminin sürümüne büyük ölçüde bağlı olmak gerekir. İnternet Explorer. Norton Antivirus, Dr.Web'e ek olarak, kurulum sırasında virüs veritabanlarının zorunlu olarak güncellenmesini gerektirmez, ancak bir saatlik çalışma sırasında ortaya çıkacak olan güncelliğini yitirmiş olanlar hakkındadır.

McAfee VirusScan. En çok satanlara göre dünyanın 1 numaralı tarayıcısı olan McAfee VirusScan'i test etmek için seçtiğimiz en popüler anti-virüs ürünü, çünkü bir dizi benzer programda daha büyük bir dağıtım boyutu gördük (40 MB'tan fazla) . Böyle bir değerin geniş bir işlevselliğe sahip olduğunu göz önünde bulundurarak kurulumunu gerçekleştirdik ve şunu gördük: antivirüs tarayıcı Bu, bir güvenlik duvarının yanı sıra sabit sürücü temizleme yardımcı programlarını ve nesnelerin sabit sürücüden garantili olarak kaldırılmasını (dosya parçalayıcı) içerir.

6. ve 7. bölümden önceki yemekler

• 1. Bilgi güvenliği özelliklerinin ve teknolojisinin gelişim aşamaları.
• 2. Standart güvenlik modellerine sahip depolar.
• 3. Dzherela'nın güvenliğe yönelik tehditleri ve bunların sınıflandırılması.
• 4. Bilgi güvenliğine yönelik güvenli olmayan tehditler.
• 5. Bilgi güvenliğine yönelik tehditleri anlayın.
• 6. Bilgi akışına yönelik kanalların sınıflandırılması.
• 7. Bilgi güvenliği sorunlarının düzenlenmesi.
• 8. Zakhistu güç sisteminin yapısı.
• 9. Bilgiyi koruma yöntemleri.
• 10. Veri güvenliğine yönelik tehditlerin sınıflandırılması.
• 11. Virüsten korunma yöntemleri.
• 12. Bütünlük kontrolüne yönelik yöntemler.
• 13. Bilgisayar virüslerinin sınıflandırılması.
• 14. Virüslere karşı koruyun.
• 15. Önleyici anti-virüs oturum açma işlemleri.
• 16. Antivirüs yazılım ürünlerinin sınıflandırılması.