Соберите алгоритм проверки компьютера антивирусной программой

Самыми популярными и эффективными антивирусными программами являются антивирусные сканеры (другие названия: доктора, фаги, полифаги). Следом за ними по эффективности и популярности следуют CRC-сканеры (так-же: ревизор, checksumer, integrity checker). Часто оба приведенных метода объединяются в одну универсальную антивирусную программу, что значительно повышает ее мощность. Применяются также различного типа мониторы (фильтры, блокировщики) и иммунизаторы (детекторы).

Сканеры

Принцип работы антивирусных сканеров основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных сканеру) вирусов. Сканеры также можно разделить на две категории — «универсальные» и «специализированные». Универсальные сканеры рассчитаны на поиск и обезвреживание всех типов вирусов вне зависимости от операционной системы, на работу в которой рассчитан сканер. Специализированные сканеры предназначены для обезвреживания ограниченного числа вирусов или только одного их класса, например макро-вирусов. Специализированные сканеры, рассчитанные только на макро-вирусы, часто оказываются наиболее удобным и надежным решением для защиты систем документооборота в средах MS Word и MS Excel. Сканеры также делятся на «резидентные», производящие сканирование «на лету», и «нерезидентные», обеспечивающие проверку системы только по запросу.

CRC-сканеры

Принцип работы CRC-сканеров основан на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т.д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Мониторы

Антивирусные мониторы — это резидентные программы, перехватывающие «вирусо-опасные» ситуации и сообщающие об этом пользователю. К «вирусо-опасным» относятся вызовы на открытие для записи в выполняемые файлы, запись в загрузочные сектора дисков, попытки программ остаться резидентно и т.д., то есть вызовы, которые характерны для вирусов в моменты из размножения.

Иммунизаторы

Иммунизаторы делятся на два типа: иммунизаторы, сообщающие о заражении, и иммунизаторы, блокирующие заражение каким-либо типом вируса. Первые обычно записываются в конец файлов (по принципу файлового вируса) и при запуске файла каждый раз проверяют его на изменение. Недостаток у таких иммунизаторов всего один, что он летален: абсолютная неспособность сообщить о заражении стелс-вирусом. Поэтому такие иммунизаторы, как и мониторы, практически не используются в настоящее время.

Алгоритмы поиска компьютерных вирусов

Сигнатурный метод поиска вирусов

Сигнатура – это программный код вируса. Когда антивирусная компания находит тело вируса, она добавляет в свою базу его сигнатуру. Скачивая обновленные базы, Вы, таким образом, уменьшаете вероятность проникновения вируса на Ваш компьютер. Антивирусная программа, сканирует каждый файл на компьютере на предмет известных сигнатур.

В этой связи есть один интересный момент. Некоторые базы имеют в своем арсенале 70 тысяч сигнатур, а в других – скажем сто. Вторые в глазах пользователя выглядят привлекательнее. Но, самом деле, это ничего не означает. Алгоритмы создания сигнатуры одних производителей отличаются от алгоритмов других. Поэтому у одной компании одна сигнатура может обозначать целую группу вирусов, в то время как у другой эту же группу будет описывать несколько сигнатур.

Существенный недостаток в таком методе – его нединамичность. Компании требуется несколько дней для поиска и создания новых сигнатур. А программисту нужно всего несколько минут для написания нового вируса и несколько секунд для заражения его на тысячи и сотни тысяч компьютеров.

Эвристический метод поиска

Именно медлительность в обновлении баз и все более сложные алгоритмы вирусов породили антивирусные компании этот метод. Собственно с помощью него антивирусные компании сканируют сеть на предмет поиска новых вирусов.

Что же он собой представляет? Это нечто типа «сигнатурный метод для сигнатур». Здесь анализируются не файлы, а прошлые методы поиска, их ошибки и достижения, устанавливаются определенные закономерности в поведении вирусов. Только этот метод сможет уберечь Вас от свежего вируса. Недостаток его заключается в том, что есть возможность отправить в вирусное хранилище ни в чем не повинный файл, если он по своему поведению или содержанию напомнит вирус. Зараженные файлы, отправленные в хранилище, не контактируют с другими файлами и с системой, поэтому безопасны. Антивирусная система может отсылать эти файлы на сайты антивирусных лабораторий, где они будут подвергаться дальнейшему анализу.

Устанавливая рекомендуемое программное обеспечение вы соглашаетесь
с лицензионным соглашением Яндекс.Браузера и настольного ПО Яндекса .

Компьютерные вирусы и антивирусные программы.

Защита от вирусов. Антивирус Касперский.

Цели: узнать историю возникновения первых вирусов; изучить все вопросы, касающиеся компьютерных вирусов: определение; влияние вирусов на работу компьютера; «первая помощь» при обнаружении вирусов; классификация вирусов и знакомство с антивирусными программами; научить применять антивирусную программу «Антивирус Касперского».

образовательные – сформировать знания, умения и навыки о защите информации, представленной в электронном виде, от вредоносных программ;

развивающие – развитие памяти, эрудиции, творческих способностей;

воспитательные – воспитание у учащихся взаимовыручки, умение работать в команде, ответственности в работе с информацией.

Тип урока: комбинированный урок изложения нового материала и применения практических навыков

Оборудование: компьютеры, интерактивная доска, раздаточный материал

Организационный момент. Цель, задачи урока – 3 мин .

Читайте также:  Формат бумаги струйного и лазерного принтера

Разминка «Разгадайте зашифрованное слово» – 3 мин .

н овый материал. – 1 5 мин.

Практическая работа – 16 мин .

Закрепление – 3 мин .

Обобщение, анализ, оценка результатов (достижение поставленной цели), домашнее задание – 5 мин .

Здравствуйте, ребята! Сегодня мы будем работать над темой «Компьютерные вирусы и антивирусные программы. Защита информации. Защита от вирусов. Антивирус Касперский». Наше сегодняшнее занятие условно разделено на 2 части:

теоретическая часть – понятие термина «Вирус» и «Антивирусные программы»;

практическая часть – «Защита от вирусов: обнаружение и лечение»

Итак, цель сегодняшнего урока – ……………..

2. Разминка «Разгадайте зашифрованное слово»

3. Новый материал

Вирус — это программа (как ни абсурдно это звучит, но некоторые до сих пор об этом не знают). И, следовательно, вредить она может лишь программно, но никак не аппаратно — страшные сказки о вирусах, убивающих и сводящих с ума пользователей при помощи вывода на экран смертельной цветовой гаммы, были и остаются всего лишь сказками.

Вирус является программой, способной к размножению. Существуют вирусы, которые не занимаются ничем, кроме самораспространения.

Компьютерные вирусы. Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») «заражал» дискеты персональных компьютеров. В настоящее время известно более 50 тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.

Компьютерные вирусы являются программами, которые могут «размножаться» (самокопироваться) и незаметно для пользователя внедрять свой программный код в файлы, документы, Web -страницы Всемирной паутины и сообщения электронной почты.

После заражения компьютера вирус может активизироваться и начать выполнять вредные действия по уничтожению программ и данных. Активизация вируса может быть связана с различными событиями: наступлением определенной даты или дня недели, запуском программы, открытием документа и некоторыми другими.

По «среде обитания» вирусы можно разделить на файловые вирусы, макровирусы и сетевые вирусы.

Файловые вирусы внедряются в программы и активизируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.

Макровирусы заражают файлы документов, например текстовых документов. После загрузки зараженного документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы. Угроза заражения прекращается только после закрытия текстового редактора.

Сетевые вирусы могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этой сети. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.

Наибольшую опасность создают почтовые сетевые вирусы, которые распространяются по компьютерным сетям во вложенных в почтовое сообщение файлах. Активизация почтового вируса и заражение компьютера может произойти при просмотре сообщения электронной почты.

Лавинообразная цепная реакция распространения почтовых вирусов базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в электронной адресной книге пользователя.

Например, даже если в адресных книгах пользователей имеются только по два адреса, почтовый вирус, заразивший компьютер одного пользователя, через три рассылки поразит компьютеры уже восьми пользователей

Запустите на вашем ПК антивирусную программу (Какая у Вас установлена программа и как ее запустить спросите у преподавателя).

Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года, когда десятки миллионов компьютеров, подключенных к глобальной компьютерной сети Интернет, получили почтовое сообщение с привлекательным названием ILOVEYOU (англ. «Я люблю тебя»). Сообщение содержало вложенный файл, являющийся вирусом. После прочтения этого сообщения получателем вирус заражал компьютер и начинал разрушать файловую систему.

Антивирусные программы. В целях профилактической защиты от компьютерных вирусов не рекомендуется запускать программы, открывать документы и сообщения электронной почты, полученные из сомнительных источников и предварительно не проверенные антивирусными программами.

Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы используют постоянно обновляемые списки известных вирусов, которые включают название вирусов и их программные коды. Если антивирусная программа обнаружит компьютерный код вируса в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению, т. е. из него удаляется программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком

Для периодической проверки компьютера используются антивирусные сканеры, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают нейтрализацию вирусов.

Антивирусные сторожа (мониторы) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.

ЗАО “Лаборатория Касперского” была основана в 1997 г. Сегодня это самый известный в России разработчик широкого спектра программных продуктов для обеспечения информационной безопасности: систем защиты от вирусов, нежелательной почты (спама) и хакерских атак.

Годы упорной работы позволили компании стать лидером в разработке технологий защиты от вирусов. Лаборатория Касперского первой разработала многие современные стандарты антивирусных программ. Основной продукт компании, Антивирус Касперского, обеспечивает надёжную защиту всех объектов вирусных атак.

Антивирус Касперского Personal предназначен для антивирусной защиты персональных компьютеров от всех известных вирусов, включая потенциально опасное ПО. Программа осуществляет постоянный контроль всех источников проникновения вирусов – электронной почты, интернета, дискет, компакт-дисков и т.д.

Можно выделить следующие варианты работы программы (они могут использоваться как отдельно, так и в совокупности):

Читайте также:  Что такое чарджер в ноутбуке

постоянная защита компьютера – проверка всех запускаемых, открываемых и сохраняемых на компьютере объектов на присутствие вирусов.

проверка компьютера по требованию – проверка и лечение как всего компьютера в целом, так и отдельных дисков, файлов или каталогов. Такую проверку вы можете запускать самостоятельно или настроить её регулярный автоматический запуск.

Антивирус Касперского не проверяет повторно те объекты, которые были проанализированы во время предыдущей поверки и с тех пор не изменились, не только при постоянной защите, но и при проверке по требованию. Такая организация работы заметно повышает скорость работы программы.

Обновление антивирусных баз осуществляется каждый час, при этом обеспечивается их гарантированная доставка при разрыве или смене соединений с Интернетом.

Интерфейс Касперского очень прост в обращении. В самом верху мы видим командную строку, которая включает в себя файл (начать проверку, остановить проверку, проверить путь, проверить память, очистить список отчета), вид (список отчета, дерево дисков, статистика), настройка (изменить настройки, сохранить настройки, восстановить настройки, обновить), язык, помощь. Ниже мы видим панель инструментов.

Далее – дерево каталогов, где отображается информация в компьютере. В дереве каталога выбираем объект, который необходимо проверить на наличие вируса. Два раза щелкнем левой кнопкой мыши в дереве каталогов на диске С – Program File – Ulead Systems. Т.е. объект Ulead Systems находится на диске С, в Program File. Компьютер сам выделяет себе путь проверки синими кружками, а красным кружком – то, что будет проверяться на вирус (после того как необходимый объект будет выделен – один щелчок левой кнопкой мыши).

Выделяем файл Ulead Systems, который необходимо проверить на наличие вируса, затем: файл – начать проверку (или один щелчок правой кнопкой мыши по зелёному кружку в правом верхнем углу экрана). В этот момент происходит запуск сканера.

Внизу экрана в строке задач – путь проверки. Выше – прогресс бар по которому мы видим быстроту выполнения проверки. Внизу экрана справа – количество обнаруженных вирусов, количество проверенных файлов.

Теперь откройте Вид – Статистика. Здесь видим количество исцелённых файлов. Если программа не может вылечить файл, то предлагается удалить его. Если у вас имеется, например, системный файл, а в нем имеется вирус, но вам необходим этот файл и удалять его не хотите (есть возможность вылечить с помощью другой программы), то его возможно переименовать. Если программа “сомневается” в наличии вируса, а вы уверены, что это не вирус, то задаете команду проигнорировать. Наиболее часто это встречается в игровых программах.

Если вирус обнаружен, то в таблице записывается объект, в котором обнаружен вирус, путь к нему, статус вируса (его имя, например: «троянский конь»), действие, произведённое над вирусом (исцелено, удалено, и т. д.).

Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди обычных файлов.

Признаки заражения

Есть ряд признаков, свидетельствующих о заражении компьютера:

вывод на экран непредусмотренных сообщений или изображений;

подача непредусмотренных звуковых сигналов;

неожиданное открытие и закрытие лотка CD-ROM-устройства;

произвольный, без вашего участия, запуск на компьютере каких-либо программ;

при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.

Если вы замечаете, что с компьютером происходит подобное, то с большой степенью вероятности можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:

друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;

в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Есть также косвенные признаки заражения вашего компьютера:

частые зависания и сбои в работе компьютера;

медленная работа компьютера при запуске программ;

невозможность загрузки операционной системы;

исчезновение файлов и каталогов или искажение их содержимого;

частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой. В случае отсутствия таковой, мы предлагаем скачать и установить пробную версию Антивируса Касперского Personal, которая будет полностью работоспособна две недели с момента установки.

Что делать при наличии признаков заражения

Если вы заметили, что ваш компьютер ведет себя «подозрительно»:

Не паникуйте! Не поддаваться панике — золотое правило, которое может избавить вас от потери важных данных и лишних переживаний.

Отключите компьютер от интернета.

Отключите компьютер от локальной сети, если он к ней был подключен.

Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер.

Читайте также:  Шилд для ардуино своими руками

Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (CD-диск, флэш-карту и пр.).

Скачайте и установите пробную или же купите полную версию Антивируса Касперского Personal, если вы этого еще не сделали и на вашем компьютере не установлено других антивирусных программ.

Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, из интернет-кафе, с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета. (Если вы используете Антивирус Касперского, вы можете получить обновления антивирусных баз на дискете или диске у «Лаборатории Касперского» или ее дистрибьюторов и обновить свои базы из этого источника).

Установите рекомендуемый уровень настроек антивирусной программы.

Запустите полную проверку компьютера.

Но в большинстве случаев вирусы или шпионские программы внешне себя никак не проявляют. Подобно настоящим, глубоко законспирированным шпионам, сидя в памяти компьютера, они собирают конфиденциальную информацию, которую затем переправляют по компьютерной сети злоумышленникам. Такие сведения можно использовать по-разному, к примеру, рассылать вам назойливый спам, мешающий нормальной работе почты.

В последнее время с помощью троянов, как обычно называют шпионские программы такого рода, злоумышленники читают вашу конфиденциальную переписку, «угоняют» ICQ и даже воруют деньги с электронных кошельков и банковских счетов.

Но даже при обнаружении вредоносной программы, просто удалить трояна, в ряде случаев, не удастся. Например, некоторые из них встраиваются в модули операционной системы (ОС), и попытка удаления шпионской программы иногда приводит к нарушению целостности самой ОС и ее нормального функционирования.

Глава 28. Преступления в сфере компьютерной информации (УК РФ).

Статья 272. Неправомерный доступ к компьютерной информации

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

4. Защита от вирусов: обнаружение и лечение

Выберем объект (диск, папку или файл) для проверки на наличие вирусов.

4. В окне приложения выбрать диск для проверки щелчком по значку Диск 3,5 (А).

Щелчком по кнопке Пуск начать проверку.

После окончания проверки ознакомимся с ее результатами: наличием и количеством инфицированных, вылеченных и удаленных файлов.

5. Щелкнуть по кнопке Статистика.

В окне приложения появится информация о количестве проверенных файлов, об обнаруженных вирусах и выполненных действиях по их удалению.

Перенесите в тетрадь таблицу и заполните ее.

5. Контрольные вопросы

К каким последствиям может привести заражение компьютера компьютерными вирусами?

Какие типы компьютерных вирусов существуют, чем они отличаются друг от друга, и какова должна быть профилактика заражения?

Каким способом антивирусные программы обнаруживают компьютерные вирусы и обеспечивают их нейтрализацию?

Наверное нет таких пользователей, которые бы не сталкивались с проблемой заражения компьютера вирусами, троянами, червями. Рано или поздно, если человек не соблюдает правила безопасности работы в интернете, может потребоваться лечение и проверка компьютера на наличие вредоносных программ.

Каждый человек, работающий за компьютером, должен строго следить за тем что происходит у него на компьютере. Если антивирус установленный на вашем компьютере молчит и не выдает сообщения о наличии вирусов, то это не значит что их нет.

Итак, для того, чтобы проверить компьютер на вирусы антивирусом Касперского выполните поэтапно следующие указания.

Шаг 1 . Для начала установите антивирус на свой компьютер. Как это сделать читайте в статье Как установить Kaspersky Internet Security 2013 .

Шаг 2 . Откройте окно антивируса. Сделать это можно несколькими способами: Кликнув по значку на рабочем столе, по значку в области уведомления, нажав Пуск – Все программы далее по иконке в папке Kaspersky Internet Security 2013.

Откроется следующее окно. В нижней части окна нажмите на кнопку Проверка .

Шаг 3 . В новом окне нажмите на кнопку Полная проверка. Здесь, вы можете выбирать и другие виды проверки:

– Проверка важных областей (Проверка объектов, загружаемых при старте операционной системы).
– Поиск уязвимостей (проверка операционной системы на наличие уязвимостей).
– Выборочная проверка файлов
.

Шаг 4 . Начнется процесс проверки компьютера на вирусы и другие вредоносные объекты. Вся важная информация о ходе проверки будет указа в этом окне. В блоке Полная проверка стоят такие показатели как:

– Осталось (время до завершения проверки).
– Проверено (количество проверенных объектов на компьютере).
– Угрозы (указываются найденные угрозы на вашем компьютере)
.

В разделе По окончании вы можете выбрать одно из действий ,которое будет выполнено после завершения проверки.

Чтобы остановить проверку нажмите кнопку Стоп.

Шаг 5. После завершения проверки вы можете просмотреть Отчет, в котором будет дана подробная информация о найденных подозрительных и опасных объектах.

На этом все. Вот таким образом можно проверить компьютер на вирусы антивирусом Касперского.

Оцените статью
Добавить комментарий

Adblock
detector