Деректер архивациясы. Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов

Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

· копирование информации - создание копий файлов и системных областей дисков;

· разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).

Программы-детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. Такая комбинация называется сигнатурой. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей "известны".

Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова - в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Программы-ревизоры имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Многие программы-ревизоры являются довольно "интеллектуальными" - они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не "ловят" подозрительные действия, а проверяют вызываемые на выполнение программы на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны - они позволяют обнаружить многие вирусы на самой ранней стадии.

Программы-вакцины, или иммунизаторы, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелонированная" оборона. Рассмотрим структуру этой обороны.

Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.

На переднем крае обороны находятся программы-фильтры. Эти программы могут первыми сообщить о работе вируса и предотвратить заражение программ и дисков.

Второй эшелон обороны составляют программы-ревизоры, программы-доктора и доктора-ревизоры.

Самый глубокий эшелон обороны - это средства разграничения доступа. Они не позволяют вирусам и неверно работающим программам, даже если они проникли в компьютер, испортить важные данные. В "стратегическом резерве" находятся архивные копии информации. Это позволяет восстановить информацию при её повреждении.

Итак, одним из основных методов борьбы с вирусами является своевременная профилактика их появления и распространения. Только комплексные профилактические меры защиты обеспечивают защиту от возможной потери информации. В комплекс таких мер входят:

Регулярное архивирование информации (создание резервных копий важных файлов и системных областей винчестера).

Использование только лицензионных дистрибутивных копий программных продуктов.

Систематическая проверка компьютера на наличие вирусов. Компьютер должен быть оснащен эффективным регулярно используемым и постоянно обновляемым пакетом антивирусных программ. Для обеспечения большей безопасности следует применять параллельно несколько антивирусных программ.

Осуществление входного контроля нового программного обеспечения, поступивших дискет. При переносе на компьютер файлов в архивированном виде после распаковки их также необходимо проверять.

При работе на других компьютерах всегда нужно защищать свои дискеты от записи в тех случаях, когда на них не планируется запись информации.

При поиске вирусов следует использовать заведомо чистую операционную систему, загруженную с дискеты.

При работе в сети необходимо использовать антивирусные программы для входного контроля всех файлов, получаемых из компьютерных сетей. Никогда не следует запускать непроверенные файлы, полученные по компьютерным сетям.

Рис. 1

Современные технологии антивирусной защиты позволяют защитить от вируса файловые сервера, почтовые сервера и сервера приложений. Например, антивирус Касперского для защиты файловых серверов позволяет обнаружить и нейтрализовать все типы вредоносных программ на файловых серверах и серверах приложений, работающих под управлением ОС Solaris, включая "троянские" программы, Java и ActiveX – апплеты.
В состав антивируса Касперского для защиты файловых серверов входят:

антивирусный сканер, осуществляющий антивирусную проверку всех доступных файловых систем на наличие вирусов по требованию пользователя. Проверяются в том числе архивированные и сжатые файлы;

антивирусный демон, являющийся разновидностью антивирусного сканера с оптимизированной процедурой загрузки антивирусных баз в память, осуществляет проверку данных в масштабе реального времени;

ревизор изменений, Kaspersky Inspector, отслеживает все изменения, происходящие в файловых системах компьютера. Модуль не требует обновлений антивирусной базы: контроль осуществляется на основе снятия контрольных сумм файлов (CRC – сумм) и их последующего сравнения с данными, полученными после изменения файлов.

Комбинированное использование этих модулей позволяет создать антивирусную защиту, наиболее точно отвечающую системным требованиям.
Обнаруженные подозрительные или инфицированные объекты могут быть помещены в предварительно указанную "карантинную" директорию для последующего анализа.
Антивирус Касперского обеспечивает полномасштабную централизованную антивирусную защиту почтовых систем, работающих под управлением ОС Solaris.
Проверке на наличие вирусов подвергаются все элементы электронного письма – тело, прикрепленные файлы (в том числе архивированные и компрессированные), внедренные OLE-объекты, сообщения любого уровня вложенности. Обнаруженные подозрительные или инфицированные объекты могут быть вылечены, удалены, переименованы, или помещены в заранее определенную карантинную директорию для последующего анализа.
Ежедневное обновление базы вирусных сигнатур, автоматически реализуется через Интернет при помощи специально встроенного модуля и обеспечивает высокий уровень детектирования компьютерных вирусов.

 

Кесте.

2. Информатикадағы ақпарат – бұл:

1. Дыбыстық және баспалық хабарлардың жиынтығы.

2. Газеттік мақалалардың, хабарландырулардың және жарнамалардың жиынтығы.

3. Өңдеуге және тіркеуге тиісті фактілердің, құбылыстардың, хабарлардың жиынтығы.

4. Теледидарлық және радио хабарлар.

5. Газеттік хабарлар.

3. Ақпараттың сапасын сипаттайтын және шешім қабылдауға арналған деректер жеткіліктілігін анықтайтын ақпарат қасиеті:

1. Толықтығы.

2. Нақтылығы.

3. Адекваттығы.

4. Қол жетімділігі.

5. Маңыздылығы.

4. Объекті жағдайының ақиқаттылығын бейнелейтін ақпарат қасиеті:

1. Толықтығы.

2. Нақтылығы.

3. Адекваттығы.

4. Қол жетімділігі.

5. Маңыздылығы.

5. Жұмыстың нақты объективті күйінің сәйкестік дәрежесін білдіретін ақпарат қасиеті:

1. Толықтығы.

2. Нақтылығы.

3. Адекваттығы.

4. Қол жетімділігі.

5. Маңыздылығы.

6. Қажет ақпаратты алу мүмкіндігінің шамасын анықтайтын ақпарат қасиеті:

1. Толықтығы.

2. Нақтылығы.

3. Адекваттығы.

4. Қол жетімділігі.

5. Маңыздылығы.

7. Ақпараттың ағымдағы уақытпен сәйкестігін анықтайтын ақпарат қасиеті:

1. Толықтығы.

2. Нақтылығы.

3. Адекваттығы.

4. Қол жетімділігі.

5. Маңыздылығы.

8. Ақпараттың бұрмалану дәрежесін анықтайтын ақпарат қасиеті:

1. Объективтігі.

2. Нақтылығы.

3. Адекваттығы.

4. Қол жетімділігі.

5. Маңыздылығы

9. “Компьютер” сөзінің мағынасы қандай:

1. Телескоптің түрі.

2. Есептеуіш.

3. Есептеуші аппарат.

4. Электронды-сәулелі трубка.

5. Есепті шешетін автомат.

10. Шешім қабылдау үшін жеткілікті толықтылықты қамтамасыз ету мақсатында ақпарат қорын жинайтын деректермен операция:

1. Деректер жинағы.

2. Деректердің қалыптасуы.

3. Деректер сүзгісі.

Деректер архивациясы.

5. Деректердің тасымалдануы.

11. Әр түрлі ақпарат көздерінен келіп түскен деректерді бір түрге келтіруді қамтамасыз

ететін операция:

1. Деректер жинағы.

2. Деректердің қалыптасуы.

3. Деректер сүзгісі.