Антивірусні засоби захисту

Антивірусні засоби захисту. Загальні правила застосування антивірусних засобів в автоматизованих системах. Технології виявлення вірусів. Можливі варіанти розміщення антивірусних засобів. Антивірусний захист, як засіб нейтралізації загроз.

Комп’ютерний вірус — це програмне забезпечення, метою якого є проникнення на комп’ютер користувача, створення своїх копій і приховане виконання шкідливих дій.

Характерні дії вірусу

  • знищення даних шляхом видалення файлів певних типів або фор­матування дисків;
  • внесення змін у файли, зміна структури розміщення файлів на диску;
  • зміна або повне видалення даних із постійної пам’яті;
  • зниження швидкодії комп’ютера, наприклад за оахунок заповнен­ня оперативної пам’яті своїми копіями;
  • постійне (резидентне) розміщення в оперативній пам’яті від мо­менту звернення до ураженого об’єкта до моменту вимкнення комп’ютера і ураження все нових і нових об’єктів;
  • примусове перезавантаження операційної системи;
  • блокування запуску певних програм;
  • збирання і пересилання копії даних комп’ютерними мережами, наприклад пересилання кодів доступу до секретних даних;
  • використання ресурсів уражених комп’ютерів для організації ко­лективних атак на інші комп’ютери в мережах;
  • виведення звукових або текстових повідомлень, спотворення зобра­ження на екрані монітора тощо.

Види небезпеки вірусів

  • безпечні — проявляються відео та звуковими ефектами, не змінюють фай­лову систему, не ушкоджують файли і не виконують шпигунські дії;
  • небезпечні — призводять до перебоїв у роботі комп’ютерної системи: зменшують розмір доступної оперативної пам’яті, перезавантажують комп’ютер тощо;
  • дуже небезпечні — знищують дані з постійної та зовнішньої пам’яті, виконують шпигунські дії тощо.

Принципи розповсюдження вірусів

  • дискові (завантажувальні) віруси — розмножуються копіюванням себе в службові ділянки дисків та інших змінних носіїв, яке відбу­вається під час спроби користувача зчитати дані з ураженого носія;
  • файлові віруси — розміщують свої копії у складі файлів різного ти­пу. Як правило, це файли готових до виконання програм із розши­ренням імені ехе або сот. Однак існують так звані макровіруси, що уражують, наприклад, файли текстових документів, електронних таблиць, баз даних тощо;
  • хробаки (черв’яки) комп’ютерних мереж — пересилають свої копії комп’ютерними мережами з метою проникнення на віддалені комп’ю­тери. Більшість черв’яків поширюються, прикріпившись до файлів електронної пошти, електронних документів тощо. З ураженого комп’ютера хробаки намагаються проникнути на інші комп’ютери, використовуючи список електронних поштових адрес або іншими спо­собами. Крім розмноження, черв’яки можуть виконувати деструк­тивні дії, які характерні для шкідливих програм;
  • троянські програми — програми, що проникають на комп’ютери ко­ристувачів разом з іншими програмами, які користувач «отримує» комп’ютерними мережами. Шкідливі програми він отримує «в пода­рунок», так як у свій час захисники Трої отримали в подарунок від греків дерев’яного коня, всередині якого розміщалися грецькі воїни. Звідси й назва цього виду шкідливих програм. Як і інші шкідливі програми, троянські програми можуть виконувати зазначені вище деструктивні дії, але в основному їх використовують для виконання шпигунських дій.

Антивірус — це комплекс програм, призначений для виявлення і знешкодження вредносносного програмного забезпечення, а також для усунення наслідків дій шкідливого програмного забезпечення на комп’ютері.

Функції антивірусного програмного забезпечення

  • Моніторинг файлів.
  • Перевірка файлів на зараження з метою, локалізації та подальшого лікування.
  • Своєчасне оновлення антивірусних баз даних.

Оставить комментарий