Основным средством антивирусной защиты является. Защита информации от несанкционированного доступа

С древнегреческого слово «телеграф» переводится, как далеко пишу. На современном языке это означает передачу на большие расстояния буквенно-цифровых сообщений с помощью радиосигналов, электрических сигналов, поступающих по проводам, и других каналов связи. Потребность передавать информацию на большие расстояния возникла еще в глубокой древности с помощью костров, барабанов и даже ветряных мельниц. Прототипом первого не примитивного телеграфа стало изобретение Клода Шафа (1792 г.), названного «Гелиограф». Благодаря этому устройству информация передавалась с помощью солнечного света и системы зеркал. Помимо установки изобретатель придумал язык символов, с их помощью и передавались сообщения на большие расстояния. В 1753 году появилась статья Чарльза Моррисона, в которой шотландский ученый предлагал передавать сообщения с помощью электрических зарядов, посылаемых по многочисленным изолированным друг от друга проволочкам. Количество проволочек должно равняться числу букв алфавита. Через провода электрический заряд должен передаваться на металлические шарики, которые притягивали легкие предметы с изображением букв.

В 1774 году физик Георг Лесаж, опираясь на предложенную Моррисоном технологию, впервые построил рабочий электростатический телеграф. В 1782 году он изобрел способ прокладки кабеля под землей, поместив его в глиняные трубки. Проблема многопроводных телеграфов заключалось в том, что оператору приходилось тратить по несколько часов на передачу даже небольшого сообщения. В 1809 году немецкий ученый Земмеринг впервые изобрел телеграф, взяв за основу химическое воздействие тока на вещества. При прохождении электрического тока сквозь подкисленную воду выделялись пузырьки газа, которые ученый использовал в качестве средств связи.

В 1832 году русским ученым П.Л.Шиллингом был создан первый клавишный электромагнитный телеграф с индикаторами, изготовленными на основе электрического стрелочного гальванометра. Клавиатура передаточного прибора имела 16 клавиш, предназначенных для замыкания тока. В приемном приборе было 6 гальванометров с магнитными стрелками, которые были подвешены к медным стойкам с помощью шелковых ниток. Выше стрелок на нитках крепились бумажные флажки, одна сторона которых была белая, другая — черная. Обе станции электромагнитного телеграфа соединялись восемью проводами, шесть из которых соединялись с гальванометрами, 1 — для обратного тока, 1 — для электрического звонка. Если на отправной (передаточной) станции нажималась клавиша и пропускали ток, то на приемной станции происходило отклонение соответствующей стрелки. Разные положения белых и черных флажков на разных дисках передавали условные сочетания, которые соответствовали буквам или цифрам. 36 разных отклонений соответствовали 36 условным сигналам. Созданный Шиллингом особый шестизначный код определил число (6) стрелочных индикаторов в его аппарате. Позже ученый создаст однострелочный 2-х проводной телеграф, имевший двоичную систему кодирования условных сигналов.

В этот период развития телеграфной связи наиболее удачным оказался аппарат Морзе (1837 г.). В своем аппарате ученый использовал разработанную им же азбуку Морзе. Буква передается в аппарате с помощью ключа, к которому подключена линия связи и батарея. При нажатии ключа в линию поступает ток, который, проходя через электромагнит на другом конце линии, притягивает рычаг. На конце рычага закреплено колесико, опущенное в жидкую краску. С помощью пружинного механизма около колесика протягивают бумажную ленту, на которой колесико отпечатывает знак — тире или точку.

На смену аппарату Морзе в 1856 году пришел первый буквопечатающий аппарат, созданный выдающимся русским ученым Б. С. Якоби. Его пишущий телеграф имел карандаш, закрепленный к якорю электромагнита и записывающий условные значки. Томас Эдисон модернизировал телеграфный аппарат, предложив записывать телеграммы на перфоленту. Современный телеграфный аппарат именуют телетайпом, что значит печатающий на расстоянии.

Вплоть до середины XIX века единственным средством сообщения между европейским континентом и Англией, между Америкой и Европой, между Европой и колониями оставалась пароходная почта. О происшествиях и событиях в других странах люди узнавали с опозданием на целые недели, а порой и месяцы.

Например, известия из Европы в Америку доставлялись через две недели, и это был еще не самый долгий срок. Поэтому создание телеграфа отвечало самым настоятельным потребностям человечества. После того как эта техническая новинка появилась во всех концах света и земной шар опоясали телеграфные линии, требовались только , а порой и минуты на то, чтобы новость по электрическим проводам из одного полушария примчалась в другое.

Политические и биржевые сводки, личные и деловые сообщения в тот же день могли быть доставлены заинтересованным лицам. Таким образом, телеграф следует отнести к одному из важнейших изобретений в истории цивилизации, потому что вместе с ним человеческий разум одержал величайшую побед над расстоянием.

Но кроме того что телеграф открыл новую веху в истории связи, изобретение это важно еще и тем, что здесь впервые, и притом в достаточно значительных масштабах, была использована электрическая энергия. Именно создателями телеграфа впервые было доказано, что электрический ток можно заставить работать для нужд человека и, в частности, для передачи сообщений.

Изучая историю телеграфа, можно видеть, как в течение нескольких десятилетий молодая наука об электрическом токе и телеграфия шли рука об руку, так что каждое новое открытие в электричестве немедленно использовалось изобретателями для различных способов связи.

Как известно, с электрическими явлениями люди познакомились в глубокой древности. Еще Фалес, натирая кусочек янтаря шерстью, наблюдал затем, как гот притягивает к себе небольшие тела. Причина этого явления заключалась в том, что при натирании янтарю сообщался электрический заряд.

В XVII веке научились заряжать тела с помощью электростатической машины. Вскоре было установлено, что существуют два вида электрических зарядов: их стали называть отрицательными и положительными, причем заметили, что тела, имеющие одинаковый знак зарядов, отталкиваются друг от друга, а разные знаки - притягиваются.

Долгое время, исследуя свойства электрических зарядов и заряженных тел, не имели понятия об электрическом токе. Он был открыт, можно сказать, случайно болонским профессором Гальвани в 1786 году. Гальвани в течение многих лет экспериментировал с электростатической машиной, изучая ее действие на мускулатуру животных - прежде всего лягушек (Гальвани вырезал лапку лягушки вместе с частью позвоночного столба, один электрод от машины подводил к позвоночнику, а другой - к какой-нибудь мышце, при пропускании разряда мышца сокращалась и лапка дергалась).

Однажды Гальвани подвесил лягушачью лапку с помощью медного крючка к железной решетке балкона и к своему великому изумлению заметил, что лапка дернулась так, словно через нее пропустили электрический разряд. Такое сокращение происходило каждый раз, когда крючок соединялся с решеткой. Гальвани решил, что в этом опыте источником электричества является сама лапка лягушки. Не все согласились с этим объяснением.

Пизанский профессор Вольта первый догадался, что электричество возникает вследствие соединения двух разных металлов в присутствии воды, но только не чистой, а представляющей собой раствор какой-нибудь соли, кислоты или щелочи (такую электропроводящую среду стали называть электролитом). Так, например, если пластинки меди и цинка спаять между собой и погрузить в электролит, в цепи возникнут электрические явления, являющиеся следствием протекающей в электролите химической реакции. Очень важным здесь было следующее обстоятельство - если прежде ученые умели получать лишь моментальные электрические разряды, то теперь они имели дело с принципиально новым явлением - постоянным электрическим током.

Ток, в отличие от разряда, можно было наблюдать в течение длительных промежутков времени (до тех пор, пока в электролите не пройдет до конца химическая реакция), с ним можно было экспериментировать, наконец, его можно было использовать. Правда, ток, возникавший между парой пластинок, получался слабым, но Вольта научился его усиливать. В 1800 году, соединив несколько таких пар вместе, он получил первую в истории электрическую батарею, названную вольтовым столбом.

Эта батарея состояла из положенных одна на другую пластинок меди и цинка, между которыми находились кусочки войлока, смоченные раствором соли. При исследовании электрического состояния такого столба Вольта обнаружил, что на средних парах электрическое напряжение почти вовсе незаметно, но оно возрастает на более удаленных пластинах. Следовательно, напряжение в батарее было тем значительнее, чем больше число пар.

Пока полюса этого столба не были соединены между собой, в нем не обнаруживалось никакого действия, но при замыкании концов с помощью металлической проволоки в батарее начиналась химическая реакция, и в проволоке появлялся электрический ток. Создание первой электрической батареи было событием величайшей важности. С этого времени электрический ток становится предметом самого пристального изучения многих ученых. Вслед за тем появились и изобретатели, которые постарались использовать вновь открытое явление для нужд человека.

Известно, что электрический ток представляет собой упорядоченное движение заряженных частиц. Например, в металле - это движение электронов, в электролитах - положительных и отрицательных ионов и т.д. Прохождение тока через проводящую среду сопровождается рядом явлений, которые называют действиями тока. Самые важные из них - это тепловое, химическое и магнитное. Говоря об использовании электричества, мы обычно подразумеваем, что применение находит то или иное из действий тока (например, в лампе накаливания - тепловое, в электродвигателе - магнитное, при электролизе - химическое).

Поскольку изначально электрический ток был открыт как следствие химической реакции, химическое действие тока, прежде всего, обратило на себя внимание. Замечено было, что при прохождении тока через электролиты наблюдается выделение веществ, содержащихся в растворе, или пузырьков газа. При пропускании тока через воду можно было, к примеру, разложить ее на составные части - водород и кислород (эта реакция называется электролизом воды). Именно это действие тока и легло в основу первых электрических телеграфов, которые поэтому называются электрохимическими.

В 1809 году в Баварскую академию был представлен первый проект такого телеграфа. Его изобретатель Земеринг предложил использовать для средств связи пузырьки газа, выделявшиеся при прохождении тока через подкисленную воду. Телеграф Земеринга состоял из: 1) вольтова столба; 2) алфавита, в котором буквам соответствовали 24 отдельных проводка, соединявшихся с вольтовым столбом посредством проволоки, втыкавшейся в отверстия штифтов; 3) каната из 24-х свитых вместе проводков; 4) алфавита, совершенно соответствующего передающему набору и помещающегося на станции, принимающей депеши (здесь отдельные проводки проходили сквозь дно стеклянного сосуда с водой); 5) будильника, состоявшего из рычага с ложкой.

Когда Земеринг хотел телеграфировать, он сначала подавал другой станции знак с помощью будильника и для этого втыкал два полюса проводника в петли букв B и C. Ток проходил по проводнику и воде в стеклянном сосуде, разлагая ее. Пузырьки скапливались под ложечкой и поднимали ее так, что она принимала положение, обозначенное пунктиром.

В этом положении подвижный свинцовый шарик под действием собственной тяжести скатывался в воронку и по ней спускался в чашечку, вызывая действие будильника. После того как на принимающей станции все было подготовлено к приему депеши, отдающий ее соединял полюса проволоки таким образом, что электрический ток проходил последовательно через все буквы, составляющие передаваемое сообщение, причем пузырьки отделялись у соответствующих букв другой станции.

Впоследствии этот телеграф значительно упростил Швейгер, сократив количество проводов всего до двух. Швейгер ввел различные комбинации в пропускании тока. Например, различную продолжительность действия тока и, следовательно, различную продолжительность разложения воды. Но этот телеграф все еще оставался слишком сложным: наблюдать за выделением пузырьков газа было очень утомительно. Работа шла медленно. Поэтому электрохимический телеграф так и не получил практического применения.

Следующий этап в развитии телеграфии связан с открытием магнитного действия тока. В 1820 году датский физик Эрстед во время одной из лекций случайно обнаружил, что проводник с электрическим током оказывает влияние на магнитную стрелку, то есть ведет себя как магнит. Заинтересовавшись этим, Эрстед вскоре открыл, что магнит с определенной силой взаимодействует с проводником, по которому проходит электрический ток - притягивает или отталкивает его.

В том же году французский ученый Арго сделал другое важное открытие. Проволока, по которой он пропускал электрический ток, случайно оказалась погруженной в ящик с железными опилками. Опилки прилипли к проволоке, как будто это был магнит. Когда же ток отключили, опилки отпали. Исследовав это явление, Арго создал первый электромагнит - одно из важнейших электротехнических устройств, которое используется во множестве электрических приборов.

Простейший электромагнит легко приготовит каждый. Для этого надо взять брусок железа (лучше всего незакаленного «мягкого» железа) и плотно намотать на него медную изолированную проволоку (эта проволока называется обмоткой электромагнита). Если теперь присоединить концы обмотки к батарейке, брусок намагнитится и будет вести себя как хорошо всем известный постоянный магнит, то есть притягивать мелкие железные предметы. С исчезновением тока в обмотке при размыкании цепи брусок мгновенно размагнитится. Обычно электромагнит представляет собой катушку, внутрь которой вставлен железный сердечник.

Наблюдая за взаимодействием электричества и магнетизма, Швейгер в том же 1820 году изобрел гальваноскоп. Этот прибор состоял из одного витка проволоки, внутри которой помещалась в горизонтальном состоянии магнитная стрелка. Когда через проводник пропускали электрический ток, стрелка отклонялась в сторону.

В 1833 году Нервандар изобрел гальванометр, в котором сила тока измерялась непосредственно по углу отклонения магнитной стрелки. Пропуская ток известной силы, можно было получить известное отклонение стрелки гальванометра. На этом эффекте и была построена система электромагнитных телеграфов.

Первый такой телеграф изобрел русский подданный барон Шиллинг. В 1835 году он демонстрировал свой стрелочный телеграф на съезде естествоиспытателей в Бонне. Передаточный прибор Шиллинга состоял из клавиатуры в 16 клавиш, служивших для замыкания тока. Приемный прибор состоял из 6 гальванометров с магнитными стрелками, подвешенными на шелковых нитях к медным стойкам. Выше стрелок были укреплены на нитках двухцветные бумажные флажки одна сторона их была окрашена в белый, другая — в черный цвет.

Обе станции телеграфа Шиллинга были соединены восемью проводами; из них шесть соединялись с гальванометрами, одна служила для обратного тока и одна - для призывного аппарата (электрического звонка). Когда на отправной станции нажимали клавишу и пускали ток, на приемной станции отклонялась соответствующая стрелка. Различные положения черных и белых флажков на различных дисках давали условные сочетания, соответствовавшие буквам алфавита или цифрам. Позднее Шиллинг усовершенствовал свой аппарат, причем 36 различных отклонений его единственной магнитной стрелки соответствовали 36 условным сигналам.

При демонстрации опытов Шиллинга присутствовал англичанин Уильям Кук. В 1837 году он несколько усовершенствовал аппарат Шиллинга (у Кука стрелка при каждом отклонении указывала на ту или иную букву, изображенную на доске, из этих букв складывались слова и целые фразы) и попытался устроить телеграфное сообщение в Англии. Вообще, телеграфы, работавшие по принципу гальванометра, получили некоторое распространение, но весьма ограниченное.

Главным их недостатком была сложность эксплуатации (телеграфисту приходилось быстро и безошибочно улавливать на глаз колебания стрелок, что было достаточно утомительно), а так же то обстоятельство, что они не фиксировали передаваемые сообщения на бумаге. Поэтому магистральный путь развития телеграфной связи пошел другим путем. Однако устройство первых телеграфных линий позволило разрешить некоторые важные проблемы, касавшиеся передачи электрических сигналов на большие расстояния.

Поскольку проведение проволоки очень затрудняло распространение телеграфа, немецкий изобретатель Штейнгель попытался ограничиться только одним проводом и вести ток обратно по железнодорожным рельсам. С этой целью он проводил опыты между Нюрнбергом и Фюртом и выяснил, что в обратном проводе вообще нет никакой надобности, так как для передачи сообщения вполне достаточно заземлить другой конец провода. После этого стали на одной станции заземлять положительный полюс батареи, а на другой - отрицательный, избавляясь, таким образом, от необходимости проводить вторую проволоку, как это делали до этого. В 1838 году Штейнгель построил в Мюнхене телеграфную линию длиной около 5 км, используя землю как проводник для обратного тока.

Но для того чтобы телеграф стал надежным устройством связи, необходимо было создать аппарат, который бы мог записывать передаваемую информацию. Первый такой аппарат с самопишущим прибором был изобретен в 1837 г. американцем Морзе.

Морзе был по профессии художник. В 1832 году во время долгого плавания из Европы в Америку он ознакомился с устройством электромагнита. Тогда же у него появилась идея использовать его для передачи сигналов. К концу путешествия он уже успел придумать аппарат со всеми необходимыми принадлежностями электромагнитом, движущейся полоской бумаги, а также своей знаменитой азбукой, состоящей из системы точек и тире. Но потребовалось еще много лет упорного труда, прежде чем Морзе удалось создать работоспособную модель телеграфного аппарата.

Дело осложнялось тем, что в то время в Америке очень трудно было достать какие-либо электрические приборы. Буквально все Морзе приходилось делать самому или при помощи своих друзей из нью-йоркского университета (куда он был приглашен в 1835 году профессором литературы и изящных искусств).

Морзе достал в кузнице кусок мягкого железа и изогнул его в виде подковы. Изолированная медная проволока тогда еще не была известна. Морзе купил несколько метров проволоки и изолировал ее бумагой. Первое большое разочарование постигло его, когда обнаружилось недостаточное намагничивание электромагнита. Это объяснялось малым числом оборотов проволоки вокруг сердечника Только ознакомившись с книгой профессора Генри, Морзе смог исправить допущенные ошибки и собрал первую действующую модель своего аппарата.

На деревянной раме, прикрепленной к столу, он установил электромагнит и часовой механизм, приводивший в движение бумажную ленту. К маятнику часов он прикрепил якорь (пружину) магнита и карандаш. Производимое при помощи особого приспособления, телеграфного ключа, замыкание и размыкание тока заставляло маятник качаться взад и вперед, причем карандаш чертил на движущейся ленте бумаги черточки, которые соответствовали поданным посредством тока условным знакам.

Это было крупным успехом, но тут явились новые затруднения. При передаче сигнала на большое расстояние из-за сопротивления проволоки сила сигнала ослабевала настолько, что он уже не мог управлять магнитом. Чтобы преодолеть это затруднение, Морзе изобрел особый электромагнитный замыкатель, так называемое реле. Реле представляло собой чрезвычайно чувствительный электромагнит, который отзывался даже на самые слабые токи, поступавшие из линии. При каждом притяжении якоря реле замыкало ток местной батареи, пропуская его через электромагнит пишущего прибора.

Таким образом, Морзе изобрел все основные части своего телеграфа. Он закончил работу в 1837 году. Еще шесть лет ушло у него на тщетные попытки заинтересовать правительство США своим изобретением. Только в 1843 году конгресс США принял решение ассигновать 30 тысяч долларов на строительство первой телеграфной линии длиной 64 км между Вашингтоном и Балтимором.

Сначала ее прокладывали под землей, но потом обнаружилось, что изоляция не выдерживает сырости. Пришлось срочно исправлять положение и тянуть проволоку над землей. 24 мая 1844 года была торжественно отправлена первая телеграмма. Через четыре года телеграфные линии имелись уже в большинстве штатов.

Телеграфный аппарат Морзе оказался чрезвычайно практичным и удобным в обращении. Вскоре он получил широчайшее распространение во всем мире и принес своему создателю заслуженную славу и богатство. Конструкция его очень проста. Главными частями аппарата были передающее устройство - ключ, и принимающее - пишущий прибор.

Неудобство аппарата Морзе заключалось в том, что передаваемые им сообщения были понятны лишь профессионалам, знакомым с азбукой Морзе. В дальнейшем многие изобретатели работали над созданием буквопечатающих аппаратов, записывающих не условные комбинации, а сами слова телеграммы.

Широкое распространение получил изобретенный в 1855 году буквопечатающий аппарат Юза. Главными его частями были: 1) клавиатура с вращающимся замыкателем и доской с отверстием (это принадлежность передатчика); 2) буквенное колесо с приспособлением для печатания (это приемник). На клавиатуре размещалось 28 клавиш, с помощью которых можно было передать 52 знака. Каждая клавиша системой рычагов соединялась с медным стержнем.

В обычном положении все эти стержни находились в гнездах, а все гнезда располагались на доске по окружности. Над этими гнездами вращался со скоростью 2 оборота в секунду замыкатель, так называемая тележка. Она приводилась во вращение опускающейся гирей весом 60 кг и системой зубчатых колес.

На станции приема с точно такой же скоростью вращалось буквенное колесо. На его ободе находились зубцы со знаками. Вращение тележки и колеса происходило синхронно, то есть в тот момент, когда тележка проходила над гнездом, соответствующим определенной букве или знаку, этот же самый знак оказывался в самой нижней части колеса над бумажной лентой. При нажатии клавиши один из медных стерженьков приподнимался и выступал из своего гнезда.

Когда тележка касалась его, цепь замыкалась. Электрический ток мгновенно достигал станции приема и, проходя через обмотки электромагнита, заставлял бумажную ленту (которая двигалась с постоянной скоростью) приподняться и коснуться нижнего зубца печатного колеса. Таким образом, на ленте отпечатывалась нужная буква. Несмотря на кажущуюся сложность, телеграф Юза работал довольно быстро и опытный телеграфист передавал на нем до 40 слов в минуту.

Зародившись в 40-х годах XIX века, телеграфная связь в последующие десятилетия развивалась стремительными темпами. Провода телеграфа пересекли материки и океаны. В 1850 году подводным кабелем были соединены Англия и Франция. Успех первой подводной линии вызвал ряд других: между Англией и Ирландией, Англией и Голландией, Италией и Сардинией и т.д.

В 1858 году после ряда неудачных попыток удалось проложить трансатлантический кабель между Европой и Америкой. Однако он работал только три недели, после чего связь оборвалась. Только в 1866 году между Старым и Новым светом была, наконец, установлена постоянная телеграфная связь. Теперь события, происходящие в Америке, в тот же день становились известны в Европе, и наоборот. В последующие годы бурное строительство телеграфных линий продолжалось по всему земному шару. Их суммарная длина только в Европе составила 700 тыс. км.

Для обеспечения своего функционирования вирусу достаточно лишь нескольких вполне обычных операций, используемых большинством обычных программ. Поэтому принципиально не может существовать универсальный метод, защищающий операционную систему от распространения любого вируса. Тем не менее, можно существенно затруднить задачу создания вируса, применяя специальные методы, как в самой ОС, так и используя дополнительные резидентные и нерезидентные средства защиты. Аппаратные средства защиты – это специальные платы, вставляемые в компьютер. Вместе с соответствующей резидентной программой такая плата аппаратно блокирует пути инфекции. Загрузка с дискеты происходит только по паролю, подозрительные действия с дискетами и винчестером блокируются и на экран выдаются предупреждающие сообщения.

Общие средства антивирусной защиты

резервное копирование информации (создание копий файлов и системных областей жестких дисков);

избежание пользования случайными и неизвестными программами. Чаще всего вирусы распространяются вместе с компьютерными программами;

ограничение доступа к информации, в частности физическая защита дискеты во время копирования файлов с нее.

Специальные средства антивирусной защиты

К программным средствам защиты относят разные антивирусные программы (антивирусы). Антивирус - это программа, выявляющая и обезвреживающая компьютерные вирусы. Следует заметить, что вирусы в своем развитии опережают антивирусные программы, поэтому даже в случае регулярного пользования антивирусов, нет 100% гарантии безопасности. Антивирусные программы могут выявлять и уничтожать лишь известные вирусы, при появлении нового компьютерного вируса защиты от него не существует до тех пор, пока для него не будет разработан свой антивирус. Однако, много современных антивирусных пакетов имеют в своем составе специальный программный модуль, называемый эвристическим анализатором, который способен исследовать содержимое файлов на наличие кода, характерного для компьютерных вирусов. Это дает возможность своевременно выявлять и предупреждать об опасности заражения новым вирусом.

Виды антивирусных программ:

программы-детекторы : предназначены для нахождения зараженных файлов одним из известных вирусов. Некоторые программы-детекторы могут также лечить файлы от вирусов или уничтожать зараженные файлы. Существуют специализированные, то есть предназначенные для борьбы с одним вирусом детекторы и полифаги, которые могут бороться с многими вирусами; Простейшим средством защиты от вируса является программа, позволяющая составить список зараженных программ. Такая программа называется детектором. Он может быть и резидентным. В этом случае после загрузки программы он проверяет ее на зараженность и, если вирус не обнаружен, передает ей управление. Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

программы-лекари : предназначены для лечения зараженных дисков и программ. Лечение программы состоит в изъятии из зараженной программы тела вируса. Также могут быть как полифагами, так и специализированными; Вторым и наиболее распространенным средством защиты от вирусов являются так называемые фаги – программы, “выкусывающие” вирус из зараженной программы. Полифаги рассчитаны на несколько типов вирусов. Они умеют распознавать и выкусывать вирусы, информация о которых в них уже заложена (SOS и Aidstest).

программы-ревизоры : предназначены для выявления заражения вирусом файлов, а также нахождение поврежденных файлов. Эти программы запоминают данные о состоянии программы и системных областей дисков в нормальном состоянии (до заражения) и сравнивают эти данные в процессе работы компьютера. В случае несоответствия данных выводится сообщение о возможности заражения; Четвертый тип – это программы-ревизоры, которые подсчитывают контрольные суммы и другие параметры файлов и сравнивают их с эталонными. Этот вид контроля представляется наиболее надежным, так как позволяет выявить даже при наличии в оперативной памяти резидентного КВ, выявить все измененные программы, несмотря на то, что вирус может пытаться эти изменения замаскировать. Ревизоры также могут быть резидентными.

лекари-ревизоры : предназначены для выявления изменений в файлах и системных областях дисков и, в случае изменений, возвращают их в начальное состояние.

программы-фильтры : предназначены для перехвата обращений к операционной системе, которые используются вирусами для размножения и сообщают об этом пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции. Такие программы являются резидентными, то есть они находятся в оперативной памяти компьютера.

программы-вакцины : используются для обработки файлов и boot-секторов с целью предупреждения заражения известными вирусами (в последнее время этот метод используется все чаще). Наиболее изощренным типом антивирусных программ являются так называемые вакцины. Они делают вирус неспособным к размножению. Вакцины могут быть пассивными или активными. Пассивная вакцина представляет собой программу, которая обрабатывает файл или все файлы на диске таким образом, что проставляется признак, который вирус использует, чтобы отличить зараженные файлы. Например, некоторые вирусы дописывают в конец файла строку “Ms Dos”. Если искусственно дописать в конец всех файлов эту строку, то файлы заражаться не будут.Активные вакцины являются резидентными программами, действие которых основано на имитации присутствия вируса в оперативной памяти. Поэтому они применяются против резидентных вирусов. Поливакцины имитируют наличие в оперативной памяти нескольких вирусов.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

хорошую работу на сайт">

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Министерство образования и науки, молодежи и спорта России

Государственное высшее учебное заведение

"Севастопольский индустриально-педагогический колледж"

Курсовая работа

Защита информации. Антивирусные программы

Выполнил:

студент группы ТМ-13

Мосейчук И.А.

Руководитель:

преподаватель Петров В.А.

Севастополь 2014

Введение

3. Признаки появления вирусов

4. Виды вирусов

6. Антивирусные средства

11. Антивирусная профилактика

Заключение

Литература

Введение

информация компьютерный антивирусный программа

Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита информации от несанкционированного доступа - деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа.

Антивирусная программа (антивирус) -- специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

1. Защита информации. Антивирусные программы

Антивирусная программа (антивирус) -- специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики -- предотвращения заражения (модификации) файлов или операционной системы.

Защита информации от несанкционированного воздействия - деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

2. Что такое компьютерный вирус?

В общем случае компьютерный вирус - это небольшая программа, которая приписывает себя в конец исполняемых файлов, "драйверов", или "поселяется" в загрузочном секторе диска.

При запуске зараженных программ и драйверов вначале происходит выполнение вируса, а уже потом управление передается самой программе. Если же вирус "поселился" в загрузочном секторе, то его активизация происходит в момент загрузки операционной системы с такого диска. В тот момент, когда управление принадлежит вирусу, обычно выполняются различные неприятные для пользователя, но необходимые для продолжения жизни данного вируса действия. Это нахождение и заражение других программ, порча данных и т.д. Вирус может также остаться в памяти резидентно и продолжать вредить до перезагрузки компьютера. После окончания работы вируса управление передается зараженной программе, которая обычно работает "как ни в чем не бывало", маскируя тем самым наличие в системе вируса. К сожалению, очень часто вирус обнаруживается слишком поздно, когда большинство программ уже заражено. В этих случаях потери от зловредных действий вируса могут быть очень велики.

С проблемой компьютерных вирусов и их возможностей связано, наверное, наибольшее число легенд и преувеличений. Многие люди, а иногда и целые организации панически бояться заражения своих машин. На самом деле все не так страшно. Чтобы не заразить свои компьютеры, достаточно соблюдать лишь небольшое число элементарных правил, но соблюдать их неукоснительно.

В последнее время появились так называемые макровирусы. Они передаются), отсюда вместе с документами, в которых предусмотрено выполнение макрокоманд (например, документы текстового редактора Word и их название. Макровирусы представляют собой макрокоманды, которые предписывают переносить тело вируса в другие документы. и, по возможности, совершать различные вредные действия. Наибольшее распространение в настоящее время получили макровирусы, заражающие документы текстового редактора Word 6.0/7.0 для Windows и табличного редактора Excel 5.0/7.0 для Windows.

3. Признаки появления вирусов

Для маскировки вируса его действия по заражению других программ и нанесению вреда могут выполняться не всегда, а при выполнении каких-либо условий. После того как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и ее работа некоторое время не отличается от работы незараженной.

Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователь часто и не замечает, что компьютер работает со "странностями".

К признакам появления вируса можно отнести:

* замедление работы компьютера;

* невозможность загрузки операционной системы;

* частые "зависания" и сбои в работе компьютера;

* прекращение работы или неправильная работа ранее успешно функционировавших программ;

* увеличение количества файлов на диске;

* изменение размеров файлов;

* периодическое появление на экране монитора неуместных системных сообщений;

* уменьшение объема свободной оперативной памяти;

* заметное возрастание времени доступа к жесткому диску;

* изменение даты и времени создания файлов;

* разрушение файловой структуры (исчезновение файлов, искажение каталогов и др.);

* загорание сигнальной лампочки дисковода, когда к нему нет обращения.

Надо заметить, что названные симптомы необязательно вызываются компьютерными вирусами, они могут быть следствием других причин, поэтому компьютер следует периодически диагностировать.

4. Виды вирусов

Известные программные вирусы можно классифицировать по следующим признакам:

среде обитания

способу заражения среды обитания

воздействию

особенностям алгоритма

В зависимости от среды обитания вирусы можно разделить на:

файловые

загрузочные

файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям.

Файловые вирусы внедряются главным образом в исполняемые модули, т.е. в файлы, имеющие расширения COM и EXE. Они могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на:

резидентные

нерезидентные.

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:

неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах

опасные вирусы, которые могут привести к различным нарушениям в работе компьютера

очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

5. Основные меры по защите от вирусов

Для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

оснастить компьютер современными антивирусными программами, например NOD32, Doctor Web, и постоянно обновлять их версии

перед считыванием с дискет информации, записанной на других компьютерах, всегда проверять эти дискеты на наличие вирусов, запуская антивирусные программы

при переносе на компьютер файлов в архивированном виде проверять их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами

периодически проверять на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты

всегда защищать дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации

обязательно делать архивные копии на дискетах ценной информации

не оставлять в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами использовать антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.

6. Антивирусные средства

Материальным носителем информационной безопасности являются конкретные программно-технические решения, которые объединяются в комплексы в зависимости от целей их применения. Организационные меры вторичны относительно имеющейся материальной основы обеспечения информационной безопасности, поэтому в данном разделе пособия основное внимание будет уделено принципам построения основных программно-технических решений и перспективам их развития.

Угрозой интересам субъектов информационных отношений обычно называют потенциально возможное событие, процесс или явление, которое посредством воздействия на информацию или другие компоненты ИРК может прямо или косвенно привести к нанесению ущерба интересам данных субъектов.

В силу особенностей современных ИРК, существует значительное число различных видов угроз безопасности субъектам информационных отношений.

Одним из распространенных видов угроз являются компьютерные вирусы. Они способны причинить значительный ущерб ИРК.

Поэтому важное значение имеет не только защита сети или отдельных средств информационного обмена от вирусов, но и понимание пользователями принципов антивирусной защиты.

В нашей стране наиболее популярны антивирусные пакеты "Антивирус Касперского" и DrWeb.

Существуют также другие программы, например "McAfee Virus Scan" и "Norton AntiVirus".

Динамика изменения информации в данной предметной области высокая, поэтому дополнительную информацию по защите от вирусов можно найти в Internet, выполнив поиск по ключевым словам "защита от вирусов".

Известно, что нельзя добиться 100%-й защиты ПК от компьютерных вирусов отдельными программными средствами.

Поэтому для уменьшения потенциальной опасности внедрения компьютерных вирусов и их распространения по корпоративной сети необходим комплексный подход, сочетающий различные административные меры, программно-технические средства антивирусной защиты, а также средства резервирования и восстановления.

Делая акцент на программно-технических средствах, можно выделить три основных уровня антивирусной защиты:

Поиск и уничтожение известных вирусов;

Поиск и уничтожение неизвестных вирусов;

Блокировка проявления вирусов

7. Требования к антивирусным программам

Количество и разнообразие вирусов велико, и чтобы их быстро и эффективно обнаружить, антивирусная программа должна отвечать некоторым параметрам.

Стабильность и надежность работы. Этот параметр, без сомнения, является определяющим -- даже самый лучший антивирус окажется совершенно бесполезным, если он не сможет нормально функционировать на вашем компьютере, если в результате какого-либо сбоя в работе программы процесс проверки компьютера не пройдет до конца. Тогда всегда есть вероятность того, что какие-то зараженные файлы остались незамеченными.

Размеры вирусной базы программы (количество вирусов, которые правильно определяются программой). С учетом постоянного появления новых вирусов база данных должна регулярно обновляться -- что толку от программы, не видящей половину новых вирусов и, как следствие, создающей ошибочное ощущение "чистоты" компьютера. Сюда же следует отнести и возможность программы определять разнообразные типы вирусов, и умение работать с файлами различных типов (архивы, документы). Немаловажным также является наличие резидентного монитора, осуществляющего проверку всех новых файлов "на лету" (то есть автоматически, по мере их записи на диск).

Скорость работы программы, наличие дополнительных возможностей типа алгоритмов определения даже неизвестных программе вирусов (эвристическое сканирование). Сюда же следует отнести возможность восстанавливать зараженные файлы, не стирая их с жесткого диска, а только удалив из них вирусы. Немаловажным является также процент ложных срабатываний программы (ошибочное определение вируса в "чистом" файле).

Многоплатформенность (наличие версий программы под различные операционные системы). Конечно, если антивирус используется только дома, на одном компьютере, то этот параметр не имеет большого значения. Но вот антивирус для крупной организации просто обязан поддерживать все распространенные операционные системы. Кроме того, при работе в сети немаловажным является наличие серверных функций, предназначенных для административной работы, а также возможность работы с различными видами серверов.

8. Характеристика антивирусных программ

Антивирусные программы делятся на: программы-детекторы, программы-доктора, программы-ревизоры, программы-фильтры, программы-вакцины.

Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях, и при обнаружении выдают соответствующее сообщение. Различают детекторы универсальные и специализированные.

Универсальные детекторы в своей работе используют проверку неизменности файлов путем подсчета и сравнения с эталоном контрольной суммы. Недостаток универсальных детекторов связан с невозможностью определения причин искажения файлов.

Специализированные детекторы выполняют поиск известных вирусов по их сигнатуре (повторяющемуся участку кода). Недостаток таких детекторов состоит в том, что они неспособны обнаруживать все известные вирусы.

Детектор, позволяющий обнаруживать несколько вирусов, называют полидетектором.

Недостатком таких антивирусных про грамм является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора (фаги), не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к "лечению" файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление их версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран видеомонитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры.

Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже отличить изменения версии проверяемой программы от изменений, внесенных вирусом.

Программы-фильтры (сторожа) представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов.

Такими действиями могут являться:

Попытки коррекции файлов с расширениями СОМ и ЕХЕ;

Изменение атрибутов файлов;

Прямая запись на диск по абсолютному адресу;

Запись в загрузочные сектора диска.

При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не "лечат" файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их "назойливость" (например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением.

Вакцины (иммунизаторы) - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, "лечащие" этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Существенным недостатком таких программ является их ограниченные возможности по предотвращению заражения от большого числа разнообразных вирусов.

9. Краткий обзор антивирусных программ

При выборе антивирусной программы необходимо учитывать не только процент обнаружения вирусов, но и способность обнаруживать новые вирусы, количество вирусов в антивирусной базе, частоту ее обновления, наличие дополнительных функций.

В настоящее время серьезный антивирус должен уметь распознавать не менее 25000 вирусов. Это не значит, что все они находятся "на воле". На самом деле большинство из них или уже прекратили свое существование или находятся в лабораториях и не распространяются. Реально можно встретить 200-300 вирусов, а опасность представляют только несколько десятков из них.

Существует множество антивирусных программ. Рассмотрим наиболее известные из них.

Norton AntiVirus 4.0 и 5.0 (производитель: "Symantec").

Один из наиболее известных и популярных антивирусов. Процент распознавания вирусов очень высокий (близок к 100%). В программе используется механизм, который позволяет распознавать новые неизвестные вирусы.

В интерфейсе программы Norton AntiVirus имеется функция LiveUpdate, позволяющая щелчком на одной-единственной кнопке обновлять через Web как программу, так и набор сигнатур вирусов. Мастер по борьбе с вирусами выдает подробную информацию об обнаруженном вирусе, а также предоставляет вам возможность выбора: удалять вирус либо в автоматическом режиме, либо более осмотрительно, посредством пошаговой процедуры, которая позволяет увидеть каждое из выполняемых в процессе удаления действий.

Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю). Имеется резидентный монитор.

Недостатком данной программы является сложность настройки (хотя базовые настройки изменять, практически не требуется).

Dr Solomon"s AntiVirus (производитель: "Dr Solomon"s Software").

Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов. Большое количество функций, сканер, монитор, эвристика и все что необходимо чтобы успешно противостоять вирусам.

McAfee VirusScan (производитель: "McAfee Associates").

Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов. Он легко и быстро устанавливается с использованием настроек по умолчанию, но его можно настроить и по собственному усмотрению. Вы можете сканировать все файлы или только программные, распространять или не распространять процедуру сканирования на сжатые файлы. Имеет много функций для работы с сетью Интернет.

Dr.Web (производитель: "Диалог Наука")

Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.

Antiviral Toolkit Pro (производитель: "Лаборатория Касперского").

Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами. Эвристический механизм, избыточное сканирование, сканирование архивов и упакованных файлов - это далеко не полный перечень его возможностей.

Лаборатория Касперского внимательно следит за появлением новых вирусов и своевременно выпускает обновления антивирусных баз. Имеется резидентный монитор для контроля за исполняемыми файлами.

10. Восстановление поражённых файлов

В подавляющем большинстве случаев восстановление зараженных файлов является достаточно сложной процедурой, которую невозможно произвести "руками" без необходимых знаний -- форматов выполняемых файлов, языка ассемблера и т.д.

К тому же обычно зараженными на диске оказываются сразу несколько десятков или сотен файлов и для их обезвреживания необходимо разработать собственную программу-антивирус (можно также воспользоваться возможностями редактора антивирусных баз из комплекта AVP).

При лечении файлов следует учитывать следующие правила:

необходимо протестировать и вылечить все выполняемые файлы (COM, EXE, SYS, OVL) во всех каталогах всех дисков вне зависимости от атрибутов файлов (т.е. файлы read-only, системные и скрытые);

необходимо учесть возможность многократного поражения файла вирусом ("бутерброд" из вирусов).

Само лечение файла производится в большинстве случаев одним из нескольких стандартных способов, зависящих от алгоритма размножения вируса. В большинстве случаев это сводится к восстановлению заголовка файла и уменьшению его длины.

11. Антивирусная профилактика

Необходимо всегда иметь диск, записанный на не зараженном компьютере. На этот диск надо записать последние версии антивирусных программ-полифагов, таких как Doctor Web или Antiviral Toolkit Pro.

Кроме антивирусных программ, на диск полезно записать драйверы внешних устройств компьютера, например драйвер устройства чтения компакт-дисков, программы для форматирования дисков - format и переноса операционной системы - sys, программу для ремонта файловой системы Norton Disk Doctor или ScanDisk.

Диск будет полезен не только в случае нападения вирусов. Им можно воспользоваться для загрузки компьютера в случае повреждения файлов операционной системы.

Необходимо периодически проверять компьютер на заражение вирусами. Выполнять проверку не только выполнимых файлов, имеющих расширение COM, EXE, но также пакетных файлов BAT и системных областей дисков.

Если в компьютере записано много файлов, их проверка антивирусами-полифагами, скорее всего, будет отнимать достаточно много времени. Поэтому во многих случаях предпочтительней для повседневной проверки использовать программы-ревизоры, а новые и изменившиеся файлы подвергать проверке полифагами.

Практически все ревизоры в случае изменения системных областей диска (главной загрузочной записи и загрузочной записи) позволяют восстановить их, даже в том случае если неизвестно, какой именно вирус их заразил. Лечащий модуль ADinf Cure Module даже позволяет удалять неизвестные файловые вирусы.

Практически все современные антивирусы могут правильно работать даже на зараженном компьютере, когда в его оперативной памяти находится активный вирус. Однако перед удалением вируса все же рекомендуется предварительно загрузить компьютер с диска, чтобы вирус не смог препятствовать лечению.

Во-первых, для перезагрузки компьютера надо использовать кнопку Reset, расположенную на корпусе системного блока, или даже временно выключить его питание. Не использовать для перезагрузки комбинацию из трех известных клавиш. Некоторые вирусы могут остаться в памяти даже после этой процедуры.

Во-вторых, перед перезагрузкой компьютера с диска проверить конфигурацию дисковой подсистемы компьютера и особенно параметры дисководов и порядок загрузки операционной системы (должна быть установлена приоритетная загрузка с диска), записанную в энергонезависимой памяти. Существуют вирусы, ловко меняющие параметры, записанные в энергонезависимой памяти компьютера, в результате чего компьютер загружается с зараженного вирусом жесткого диска, в то время как оператор думает, что загрузка происходит с чистого диска.

Обязательно проверять с помощью антивирусных программ все диски и все программы, поступающие на ПК через любые носители или через модем. Если компьютер подключен к локальной сети, необходимо проверять файлы, полученные через сеть от других пользователей.

С появлением вирусов, распространяющихся через макрокоманды текстового процессора Microsoft Word и электронной таблицы Microsoft Excel, необходимо особенно внимательно проверять не только выполнимые файлы программ и системные области дисков, но также и файлы документов.

Крайне важно постоянно следить за выходом новых версий применяемых антивирусных средств и своевременно выполнять их обновления на диске и компьютере; использовать для восстановления зараженных файлов и системных областей диска только самые последние версии антивирусов.

Заключение

Несмотря на широкую распространенность антивирусных программ, вирусы продолжают "плодиться". Чтобы справиться с ними, необходимо создавать более универсальные и качественно-новые антивирусные программы, которые будут включать в себя все положительные качества своих предшественников. К сожалению, на данный момент нет такой антивирусной программы, которая гарантировала бы защиту от всех разновидностей вирусов на 100%, но некоторые фирмы, например "Лаборатория Касперского", на сегодняшний день достигли неплохих результатов.

Защищенность от вирусов зависит и от грамотности пользователя. Применение вкупе всех видов защит позволит достигнуть высокой безопасности компьютера, и соответственно, информации.

Литература

1. Журнал для пользователей персональных компьютеров "Мир ПК"

2. Леонтьев В.П. "Новейшая энциклопедия персонального компьютера"

3. Научная библиотек избранных естественно-научных изданий научная-библиотека.рф (http://sernam.ru/ss_21.php)

4. http://www.commed.ru/uslugi/zashchita-informatsii/

5. http://ru.wikipedia.org/wiki

Размещено на Allbest.ru

...

Подобные документы

Рассмотрение понятия, признаков проявления (изменение размеров файлов, даты их модификации), видов (сетевые, файловые, резидентные, троянские программы) компьютерного вируса. Характеристика основных антивирусных программ: детекторов, докторов, ревизоров.

реферат , добавлен 05.06.2010


реферат , добавлен 08.10.2008


Антивирусные программы и требования, предъявляемые к ним. Характеристики антивирусных программ. Универсальные детекторы. Программы-доктора (фаги). Программы-ревизоры. Вакцины. Краткий обзор антивирусных программ и их сравнительная характеристика.

презентация , добавлен 08.10.2008


Основы антивирусной защиты информации. Проверка компьютера на наличие вирусов, шпионских программ с помощью антивирусного сканера Kaspersky AntiVirus. Портативные антивирусные программы для внешних носителей информации (USB flash и внешние жесткие диски).

курсовая работа , добавлен 26.10.2013


Определение понятия "Антивирус". История развития антивирусного программного обеспечения, основные составляющие его работы. Антивирусные базы. Классификация антивирусных продуктов по ряду признаков. Принцип действия современной защиты информации.

реферат , добавлен 19.04.2015


Установка и использование антивирусных программ. Определение скорости проверки файлов на наличие вирусов. Проверка антивирусных программ на эффективность поиска зараженных файлов. Антивирусные программы NOD32, Dr. WEB, Kaspersky Internet Security.

курсовая работа , добавлен 15.01.2010


Изучение понятия информационной безопасности, компьютерных вирусов и антивирусных средств. Определение видов угроз безопасности информации и основных методов защиты. Написание антивирусной программы, производящей поиск зараженных файлов на компьютере.

курсовая работа , добавлен 17.05.2011


Исследование истории компьютерных вирусов и антивирусов. Изучение основных путей проникновения вредоносных программ в компьютер. Виды вирусных и антивирусных программ. Характеристика особенностей сигнатурных и эвристических методов антивирусной защиты.

реферат , добавлен 08.10.2014


Самые популярные и эффективные типы антивирусных программ. Список самых распространённых антивирусных программ в России. Порядок действий в случае проникновения вируса на компьютер. Роль антивирусной защиты и ее выбор для безопасной работы компьютера.

презентация , добавлен 08.06.2010


Понятие компьютерного вируса. Возможности вредоносного программного обеспечения. Функции антивируса Касперского. Преимущества использования антивирусных средств защиты информации Доктор Веб. Меры предосторожности при работе с приложениями на компьютере.

Современные технологии проникли во все сферы жизни среднестатистического человека - от рабочих будней до вечеров в условиях домашнего очага. И одними из наиболее распространенных девайсов, которые используют люди, являются ПК, планшеты и различные мобильные электронные устройства, способные выходить в сеть. На фоне такого прогресса, как некогда актуальной стала защита информации. Антивирусная защита является одной из граней этого комплекса мер. Интернет кишит враждебными программами, которые способны при попадании в любую систему повредить или уничтожить важные файлы.

Антивирусные средства защиты информации

Учитывая всю потенциальную и фактическую опасность различных вирусов, без надежных защитных средств современному пользователю не обойтись.

Самостоятельно контролировать все процессы, которые смогут активировать вредоносную программу фактически невозможно. Поэтому к безопасности нужно подойти системно.

Краткая инструкция о применении средств антивирусной защиты информациивыглядит следующим образом:

Обратить внимание на текстовый редактор и удостовериться в том, что там стоит защита от исполнения макросов;

Любые цифровые носители (флешки, диски) нужно проверять прежде, чем что-либо запускать с их помощью;

Инсталлировать на ПК надежную антивирусную программу, причем платную и в полном комплекте;

Актуальным также является периодическое резервное копирование любой важной информации.

То, что стоит понять в самом начале, так это бессмысленность попытки сэкономить на бесплатном ПО. Если применение средств антивирусной защиты информациидействительно является важным ввиду хранения на ПК ценных данных, то использовать какие-либо урезанные варианты вряд ли стоит.

Что стоит знать о вирусах

Эту тему стоит рассмотреть для того, чтобы осознать тот факт, каким сильным угрозам на постоянной основе подвергаются операционные системы обычных пользователей и

Итак, антивирусные средства защиты информации ориентированы на противостояние вредоносным программам, которые могут разделяться по следующим признакам:

Деструктивные возможности;

Среда обитания;

Особенности алгоритма, лежащего в основе вируса;

Способ, посредством которого осуществляется заражение среды обитания.

Другими словами, вирусы могут загружаться в разные элементы системы и оказывать различное негативное воздействие. Например, способны внедряться в загрузочные сектора с диска или другого носителя, а также в выполняемые файлы. Помимо этого, есть немало угроз, которые распространяются в просторах сети, и могут попасть в систему при загрузке конкретного сайта или скачивании какой-либо программы.

Что касается степени деструктивности, то вирусы бывают как безобидные, так и крайне опасные. А вот в случае с особенностями алгоритма все немного сложнее: можно долго перечислять различные варианты от программ-невидимок до макровирусов.

Очевидно, что существующих угроз для системного обеспечения очень много, и количество их постоянно растет. Поэтому защита информации с помощью антивирусных программ становится неотъемлемой частью будней как обычных пользователей, так и крупных компаний.

Как понять, что компьютер заражен

Есть определенные признаки, которые являются ярким доказательством того факта, что на ПК был занесен вирус:

Объем оперативной памяти без объективных причин внезапно и ощутимо уменьшается;

Замедляется работа программ, которые раньше функционировали быстро;

Увеличиваются размеры файлов;

Появляются необычные файлы, которые ранее не были замечены в системе;

Могут возникать как звуковые, так и видеоэффекты, а также другие отклонения.

Словом, в работе операционной системы при заражении наблюдаются заметные сбои. Если подобные признаки были зафиксированы, то стоит проверить насколько эффективна действующая защита информации. постоянно совершенствуются, а это значит, что стоит оставить в стороне приверженность конкретному продукту и периодически искать наиболее эффективные системы защиты ПК.

Бесплатные антивирусы

Этот вид противодействия различным угрозам пользуется определенной популярностью в рунете. Не каждый пользователь настолько бережно относится к своему компьютеру, чтобы ежегодно оплачивать качественное ПО. Именно по этой причине в рамках темы «Инструкция по антивирусной защите информации» стоит рассмотреть перспективу использования подобного софта.

Суть в том, что бесплатные антивирусы изначально ограничены в своих возможностях. Потенциал они могут иметь достаточно неплохой, но за раскрытие всех граней продукта в большинстве случаев придется уже платить.

Основной риск здесь - отсутствие фиксации и последующей блокировки вирусной атаки во время использования интернета, что очень важно. Другими словами, выявить угрозу большинство таких антивирусов способны уже тогда, когда она постучалась в «двери» операционной системы, но и то не всегда. В качественной программе защиты всегда есть богатая база возможных вирусов, которая постоянно обновляется. Что касается бесплатных версий, то они также содержат подобные данные, но надежность распознавания угроз, в том числе самых новых, всегда остается под вопросом.

Некоторые бесплатные версии только фиксируют вирусы и не гарантируют их полноценного удаления.

Таким образом, стоит уяснить, что бесплатная версия - это либо «урезанный» вариант антивируса, либо же новая программа, которую только начинают продвигать в сети. А это означает, что вскоре она станет платной, как и другие.

Но есть одна возможность, которая заслуживает внимания и не требует затрат. Речь идет о бесплатной лечащей, находящейся на официальном сайте компании и способной качественно сканировать всю систему на предмет угроз. Такая антивирусная защита компьютерной информации особенно актуальная, когда уже появились какие-либо проблемы. Ярким примером подобной утилиты является продукт под маркой "Доктор Веб". Ее инсталляция позволяет провести однократную проверку ПК и восстановить причиненный ущерб, уничтожив вредоносные программы. Но чтобы пользоваться возможностями данного антивируса на постоянной основе, придется заплатить.

Виды антивирусных программ

Все платные антивирусы можно разделить на несколько ключевых групп, каждая из которых ориентирована на определенную доминирующую функцию.

Этот перечень выглядит следующим образом:

Программы-доктора;

Ревизоры;

Вакцины;

Фильтры;

Детекторы.

Каждый из них может понадобиться в таком нелегком и ответственном деле, как организация защиты информации. Антивирусная защита, например, из категории «Доктор», способна не только обнаружить угрозу, но и вылечить систему, что является крайне актуальным свойством. В этом случае тело вируса удаляется из пораженного файла, а последний возвращается в исходное состояние.

Изначально такие программы, называемые фаги, занимаются поиском вирусов, и если находят таковые, то, прежде всего, их уничтожают и лишь затем активируют восстановительные процессы.

Если компьютер в силу различных причин постоянно подвергается воздействию значительного количества угроз, то есть смысл использовать полифаги, которые предназначены специально для таких нагрузок.

Что касается детекторов, то они необходимы для быстрого поиска вирусов в различных носителях и оперативной памяти в частности. Такие антивирусные системы и защита информации не могут рассматриваться отдельно друг от друга.

Внимание стоит уделить и программам-фильтрам. Они созданы для обнаружения подозрительных процессов в системе. Именно благодаря работе таких антивирусов пользователи периодически видят на мониторе предупреждения о том, что конкретная программа пытается выполнить некорректное или подозрительное действие.

Программы-ревизоры являются еще одним инструментом, использования которого требует защита информации. Антивирусная защита такого типа занимается обнаружением стелс-вирусов и фиксацией потенциально опасных изменений в работе системы.

Программы-вакцины нужны для предотвращения заражения, что является оптимальной стратегией защиты. Их использование особенно актуально в том случае, если на ПК не установлены надежные фильтры, а значит есть риск, что все поврежденные файлы не будут полноценно восстановлены.

Известные компании создают продукты, которые сочетают в себе все вышеупомянутые свойства.

Действия, которые помогут сохранить систему

Итак, очевидно, что защита информации обеспечивается применением антивирусных средств. Но для эффективной организации этого процесса стоит представлять себе хотя бы общий алгоритм действий.

Защитное ПО ориентировано на 3 ключевые задачи:

Профилактика заражения;

Диагностика состояния операционной системы и файлов;

Лечение.

Под профилактикой стоит понимать как блокировку различных путей доступа вирусов к ПК, так и предотвращение заражения вредоносными программами, которые уже находятся в системе. Что касается диагностики, то здесь речь идет об антивирусах, способных обнаружить угрозу в компьютере, а также идентифицировать конкретный ее тип.

Лечение также является тем инструментом, без которого не может быть полноценной современная защита информации. Антивирусная защита такого вида прежде всего удаляет обнаруженные угрозы, а после восстанавливает нанесенные повреждения.

Говоря о защитном комплексе, который используют фактически все компании и частные пользователи, стоит понимать суммарное применение всех упомянутых выше программ.

Также поднимая вопрос защиты, нужно обратить внимание на тот факт, что значительно сократить количество вирусных атак поможет использование лицензионных программ. Пиратские версии - это всегда игра с огнем.

Файервол

Фактически, если перевести это слово, то получится «огненная стена». Таким названием разработчики пытались передать ключевую функцию этого инструмента - защита, не позволяющая соединиться с компьютером, потенциальным угрозам.

И хотя о подобном ПО уже говорилось выше, этому комплексу утилит стоит уделить больше внимания. Благодаря их действию пропускаются лишь те пакеты данных и файлы, которые находятся в соответствии с требованиями системы.

Данная утилита - это актуальный инструмент, без которого невозможна полноценная защита информации. Вредоносные и постоянно развиваются и последние должны работать на опережение, то есть не допускать заражение изначально. В противном случае можно поплатиться пусть не всеми данными, но их частью, что тоже является ощутимым ущербом.

Именно файервол помогает получить нужный эффект в защите компьютера во время работы в сети. Такой сетевой экран просто необходим для безопасной работы в интернете. Поэтому нужно так подбирать антивирусник, чтобы он обладал подобной функцией, причем реализованной на достойном уровне.

Основные функции файервола

Рассматривая такие темы, как защита информации, и антивирусные программы, стоит уделить внимание тому факту, как именно работает сетевой экран.

Итак, наиболее ценными являются следующие возможности такого ПО:

Извещение пользователя о факте или попытке ее совершить;

Фильтрация доступа к ПК;

Выявление подозрительных реакций и процессов в системе;

Блокировка возможности изменения настроек доступа к сети;

Контроль доступа ко всем сетям и узлам;

Защищает подсети от доступа программ-шпионов и попыток воровства информации.

Если оценивать файерволы по степени масштабности защиты, которую они способны предоставить, то можно выделить два ключевых вида: личные и корпоративные.

В первом случае речь идет о сетевой стене, которая актуальна для обычного пользователя, эксплуатирующего компьютер для личных целей. Что касается второго типа, то он ориентирован на эффективную защиту внутренних сетей различных компаний. Это означает, устанавливается на шлюз между интернет-сетью и локальной.

Соответственно, настройки таких файерволов могут отличаться от стандартных версий. Но в любом случае позаботиться о наличии качественной огненной стены просто необходимо.

Как установить защиту

Для того чтобы антивирусная программа защищала все необходимые данные, нужно выполнить несколько простых действий.

Прежде всего стоит выбрать наиболее надежный продукт (здесь помогут форумы и рейтинги). После нужно приобрести его платную версию. Далее следует процесс установки, который ничем не отличается от инсталляции обычной программы. Когда он будет завершен, компьютер придется перезагрузить и выбрать актуальные настройки программы.

По завершении данного этапа необходимо запустить сканирование ПК на предмет угроз и повреждений. Если вирусы будут найдены, защита предложит их уничтожить. Важно понимать, что перед установкой новой антивирусной программы лучше удалить старую, если таковая была.

При помощи данного несложного алгоритма действий будет обеспечена защита информации. Антивирусная защита, как правило, оплачивается один раз в год, а нужная сумма является доступной фактически любому обывателю.

Наиболее распространенные антивирусы

Итак, выбирая соответствующее программное обеспечение для сохранения рабочего состояния своего компьютера, стоит обратить внимание на бренды, которые успели зарекомендовать себя исключительно с положительной стороны.

Начнем с известного многим Dr.Web. Он эффективно идентифицирует, блокирует и удаляет троянские программы, сетевые, почтовые черви, стелс-вирусы, угрозы, поражающие офисные приложения, программы-похитители паролей, различные вредоносные скрипты и многие другие виды угроз.

Отличительной особенностью Dr.Web является его способность эффективно лечить зараженный компьютер. Если машина уже находится в плачевном состоянии, то останавливать свой выбор нужно именно на этой антивирусной программе. Более того, именно в данном продукте содержится одна из наиболее полных и при этом компактных вирусных баз.

Антивирус Касперского. Это российский продукт, который стал очень известным на постсоветском пространстве. В данном случае стоит обратить внимание на поведенческий модуль. Речь идет о блокираторе, который эффективно контролирует выполнение макросов и способен пресекать любые действия, попадающие в категорию подозрительных.

Именно использование данного модуля обеспечивает надежную защиту от макровирусов.

Также Касперский обладает прекрасным ревизором, основной функцией которого является отслеживание любых изменений в системе и фиксация несанкционированных процессов.

Обратить внимание нужно и на такие инструменты защиты, как фоновый перехватчик вирусов, эвристический анализатор, а также антивирусная фильтрация. Другими словами, набор средств защиты в продукте под маркой «Касперский» заслуживает уважения.

Eset NOD32 тоже относится к популярным защитным программам. Он прекрасно подойдет для обычных пользователей, поскольку дает нужный эффект и несильно грузит систему. Его использование дает гарантии проактивного выявления и обезвреживания любых угроз.

Итоги

Очевидно, что эффективная защита информации обеспечивается применением антивирусных средств. Поэтому к приобретению действительно качественного ПО стоит подойти серьезно.