Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Основні методи захисту від комп’ютерних вірусів.Содержание книги
Поиск на нашем сайте
Якщо не вживати заходів для захисту від комп'ютерних вірусів, то наслідки зараження можуть бути дуже серйозними. В ряді країн карне законодавство передбачає відповідальність за комп'ютерні злочини, в тому числі за впровадження вірусів. Для захисту інформації від вірусів використовуються загальні та програмні засоби. До загальних засобів, що допомагають запобігти зараженню та його руйнівних наслідків належать: § резервне копіювання інформації (створення копій файлів і системних областей жорстких дисків); § уникнення користування випадковими й невідомими програмами. Найчастіше віруси розповсюджуються разом із комп'ютерними вірусами; § перезавантаження комп'ютера перед початком роботи, зокрема, у випадку, якщо за цим комп'ютером працювали інші користувачі; § обмеження доступу до інформації, зокрема фізичний захист дискети під час копіювання файлів із неї. § До програмних засобів захисту належать різні антивірусні програми (антивіруси). Антивірус - це програма, яка виявляє й знешкоджує комп'ютерні віруси. Слід зауважити, що віруси у своєму розвиткові випереджають антивірусні програми, тому навіть у випадку регулярного користування антивірусів немає 100% гарантії безпеки. Антивірусні програми можуть виявляти та знищувати лише відомі віруси, при появі нового комп'ютерного вірусу захисту від нього не існує до тих пір, поки для нього не буде розроблено свій антивірус. Однак, багато сучасних антивірусних пакетів мають у своєму складі спеціальний програмний модуль, який називається евристичний аналізатор, і який здатний досліджувати вміст файлів на наявність коду, характерного для комп'ютерних вірусів. Це дає змогу вчасно виявляти та попереджати про небезпеку зараження новим вірусом. Розрізняють такі типи антивірусних програм: 1. програми-детектори: призначені для знаходження заражених файлів одним із відомих вірусів. Деякі програми-детектори можуть також лікувати файли від вірусів або знищувати заражені файли. Існують спеціалізовані (тобто призначені для боротьби з одним вірусом) детектори та поліфаги (можуть боротися з багатьма вірусами); 2. програми-лікарі: призначені для лікування заражених дисків і програм. Лікування програми полягає у вилученні із зараженої програми тіла вірусу. Також можуть бути як поліфагами, так і спеціалізованими; 3. програми-ревізори: призначені для виявлення зараження вірусом файлів, а також знаходження ушкоджених файлів. Ці програми запам'ятовують дані про стан програми та системних областей дисків у нормальному стані (до зараження) і порівнюють ці дані у процесі роботи комп'ютера. В разі невідповідності даних виводиться повідомлення про можливість зараження; 4. лікарі-ревізори: призначені для виявлення змін у файлах і системних областях дисків й у разі змін повертають їх у початковий стан. 5. програми-фільтри: призначені для перехоплення звернень до операційної системи, що використовуються вірусами для розмноження і повідомляють про це користувача. Останній має можливість дозволити або заборонити виконання відповідної операції. Такі програми є резидентними, тобто вони знаходяться в оперативній пам'яті комп'ютера. 6. програми-вакцини: використовуються для обробки файлів і boot-секторів із метою попередження зараження відомими вірусами (в останній час цей метод використовується все частіше). Слід зауважити, що вибір одного "найкращого" антивірусу є вкрай помилковим рішенням. Рекомендується використовувати декілька різних антивірусних пакетів одночасно. Вибираючи антивірусну програму слід звернути увагу на такий параметр, як кількість розпізнаючих сигнатур (послідовність символів, які гарантовано розпізнають вірус). Другий параметр - наявність евристичного аналізатора невідомих вірусів, його присутність дуже корисна, але суттєво уповільнює час роботи програми. На сьогоднішній день існує велика кількість різноманітних антивірусних програм. Розглянемо коротко найбільш поширені в Україні. DRWEB Один з кращих антивірусів із сильним алгоритмом знаходження вірусів. Поліфаг, здатний перевіряти файли в архівах, документи Word і робочі книги Excel, виявляє поліморфні віруси, котрі в останній час, отримують все більше поширення. Достатньо сказати, що епідемію дуже небезпечного вірусу OneHalf зупинив саме DrWeb. Евристичний аналізатор DrWeb, досліджуючи програми на наявність фрагментів коду, характерних для вірусів, дозволяє знайти майже 90% невідомих вірусів. При завантаженні програми в першу чергу DrWeb перевіряє самого себе на цілісність, після чого тестує оперативну пам'ять. Програма може працювати у діалоговому режимі, має дуже зручний інтерфейс користувача, який можна настроювати. ADINF Антивірус-ревізор диска ADINF (Avanced DiskINFoscope) дозволяє знаходити та знищувати, як існуючі звичайні, stealth- і поліморфні віруси, так і зовсім нові. Антивірус має в своєму розпорядженні лікуючий блок ревізору ADINF - Adinf Cure Module - який може знешкодити до 97% всіх вірусів. Цю цифру наводить "ДіалогНаука", виходячи з результатів тестування, котре відбувалося на колекціях вірусів двох визнаних авторитетів в цій області - Д.Н.Лозинського й фірми Dr.Solomon's (Великобританія). ADINF завантажується автоматично у разі вмикання комп'ютера і контролює boot-сектор і файли на диску (дата й час створення, довжина, контрольна сума), виводячи повідомлення про їх зміни. Завдяки тому, що ADINF здійснює дискові операції в обхід операційної системи, звертаючись до функцій BIOS, досягаються не тільки можливість виявлення активних stealth-вірусів на рівні переривання Int 13h, але і висока швидкість перевірки диску. Якщо знайдено boot-вірус, то ADINF просто відновить попередній завантажувальний сектор, котрий зберігається в його таблиці. Якщо вірус є файловим, то тут на допомогу приходить лікуючий блок Adinf Cure Module, який на основі звіту основного модуля про заражені файли порівнює нові параметри файлів із попередніми, які зберігаються в спеціальних таблицях. При виявленні розбіжностей ADINF відновлює попередній стан файлу, а не знищує тіло вірусу, як це роблять поліфаги. AVP Антивірус AVP (AntiVirus Program) відноситься до поліфагів, у процесі роботи перевіряє оперативну пам'ять, файли, в тому числі архівні, на гнучких, локальних, мережних і CD-ROM дисках, а також системні структури даних, такі як завантажувальний сектор, таблицю розділів і т.д. Програма має евристичний аналізатор, котрий, за твердженнями розробників антивірусу здатний знаходити майже 80% усіх вірусів. Програма AVP є 32-розрядним додатком для роботи в середовищі операційних систем Windows 98, NT і 2000, має зручний інтерфейс, а також одну з найбільших у світі антивірусну базу. Нові бази антивірусів до AVP з'являються приблизно один раз у тиждень і їх можна отримати з Internet. Ця програма здійснює пошук і вилучення найрізноманітніших вірусів, у тому числі: § поліморфних, або вірусів, що самошифруються; § стелс-вірусів, або вірусів-невидимок; § нових вірусів для Windows; § макровірусів, що заражають документи Word і таблиці Excel. Крім того, програма AVP здійснює контроль файлових операцій у системі у фоновому режимі, виявляє вірус до моменту реального зараження системи, а також визначає невідомі віруси за допомогою евристичного модуля.
При експлуатації комп’ютера з самих різних причин можливі псування чи втрата інформації на магнітних дисках. Для того, щоб зменшити втрати, слід мати архівні копії використовуваних файлів і систематично оновлювати копії змінних файлів. Різними розробниками були створені спеціальні програми для упаковки файлів. Як правило, ці програми дозволяють поміщати копії файлів на диску в стислому вигляді в архівний файл, витягувати файли з архіву, проглядати зміст архіву тощо. У даній лекції стисло описані основні можливості найбільш популярної архівної програми — WINRAR. Ця програма забезпечує високу швидкість роботи і великий ступінь стиснення інформації. Архівний файл є набір з одного чи декількох файлів, поміщених в стислому вигляді в єдиний файл, з якого їх можна при необхідності витягнути в первинному вигляді. Архівний файл містить зміст, що дозволяє дізнатися, які файли містяться в архіві. У змісті архіву для кожного файлу, що міститься в нім, зберігається наступна інформація: ·ім’я файлу; ·відомості про каталог, в якому міститься файл; ·дата і час останньої модифікації файлу; ·розмір файлу на диску і в архіві; ·код циклічного контролю для кожного файлу, використовуваний для перевірки цілісності архіву. Архіватор WINRAR. Іншою популярною програмою архівації є WINRAR. На відміну від WinZip, дана програма має інтерфейс, аналогічний файловим менеджерам, тобто відображає в своєму вікні, крім архівів, також теки і звичайні файли, що є на диску (див. рис.1). Архіви, з якими за замовчуванням працює WINRAR, очевидно, мають розширення.RAR. Проте оброблятися можуть також і інші архіви, зокрема, створені програмою WinZiP.
Рис.1. Зовнішній вигляд вікна WINRAR Вибір необхідної теки (де розташовуються потрібні файли) можна здійснити за допомогою рядка, що містить шлях до відкритої в даний момент теки, вказавши необхідний шлях вручну (див. рис.2), або за допомогою простого переходу між каталогами диска, аналогічно програмам Провідник, Far тощо Перехід на один рівень вгору виконується за допомогою відповідної кнопки. Виділення групи файлів реалізується стандартним для Windows способом - за допомогою миші, утримуючи при цьому клавішу Shift (якщо потрібно виділити розташовані підряд файли) чи клавішу Ctrl (якщо набір файлів довільний). Додавання фатів в архів (створення архіву). Щоб додати виділені файли в архів (чи створити новий архів, що містить вибрані файли), що вже є на диску, слід скористатися кнопкою Add (Додати) панелі інструментів чи командою Commands (Команди) | Add files to archive (Додати файли в архів). В результаті буде відображено діалогове вікно Archive name and parameters (Ім’я і параметри архіву) (див. рис. 3).
Рис.2. Рядок для вказівки шляху У даному вікні за замовчуванням відкривається вкладка General (Загальні), в якій є декілька окремих опцій і груп настройок, що встановлюють ті чи інші параметри архіву.
Рис.3. Додавання файлів в архів Поле Archive name (Ім’я архіву) дозволяє задати ім’я створюваного архіву. Якщо необхідно задати інше місце розташування архіву, то слід скористатися кнопкою Browse (Огляд), задавши у відповідному вікні необхідний шлях. Також за допомогою даної кнопки можна вибрати один з архівів, що є на диску, щоб додати в нього вибрані файли (в цьому випадку створення нового архіву виконуватися не буде). За допомогою кнопки Profiles (Профілі), що відображає список команд, можна, зокрема, зберегти встановлені параметри таким чином, що вони автоматично використовуватимуться при кожному подальшому зверненні до даного діалогу (тобто при додаванні файлів в архів). З іншого боку, за допомогою цієї ж кнопки можна відновити налагодження, які були задані за замовчуванням. Група Archive format (Формат архіву) дозволяє задати один з форматів для створюваного архіву: RAR чи ZIP. Список Compression, що розкривається, method (Метод стиснення) встановлює метод стиснення файлів, що додаються в архів. За замовчуванням використовується метод Normal (Звичайний). У списку Update mode (Режим оновлення) задається режим додавання і заміни наявних в архіві файлів. q Add and replace files (Додати із заміною файлів) - здійснює додавання нових і заміну існуючих файлів в архіві (при збігу імен). q Add and update files (Додати з оновленням файлів) - виконує додавання нових і оновлення наявних файлів (якщо імена співпадають). q Fresh existing files only (Відновити існуючі файли) - реалізує тільки оновлення існуючих файлів (при збігу імен). q Synchronize archive contents (Синхронізувати вміст архіву) - замінює файли в архіві, якщо файли (із співпадаючими іменами), що додаються, були створені пізніше. Також додає в архів ті файли, яких там до цього не було, і видаляє з архіву такі файли, які відсутні в списку тих, що додаються. Таким чином, виконувана операція аналогічна створенню нового архіву, але відмінність полягає в тому, що за відсутності обновлюваних файлів операція виконується швидше, ніж просте створення. У групі опцій Archiving options (Параметри архівації) можна встановити такі налагодження, як видалення файлів, успішно доданих в архів; створення архіву, що саморозпаковується, тощо Вкладка Advanced (Додатково) дозволяє встановити додаткові налагодження, зокрема, фонова архівація, установка пароля на створюваний архів тощо. На вкладці Files (Файли) відображається перелік файлів, що додаються в архів (чи "маска" для вибору файлів, що додаються, наприклад певне розширення); файли, що виключаються з операції (чи маска); збереження шляху файлів тощо Вкладка Backup (Резервні копії) містить налагодження, що дозволяють очистити вміст носія інформації (зокрема дискети), на якому створюватиметься архів, перед виконанням операції архівації; додавати в архів тільки файли з атрибутом Archive (Архівний); встановити часовий фільтр для файлів (наприклад, додавати тільки файли, змінені протягом останнього тижня), що додаються в архів тощо. На вкладці Comment (Коментар) можна вказати коментарі до створюваного архіву: ввести текст у вікні редактора чи завантажити коментар з текстового файлу. Коли встановлені всі необхідні опції, можна приступати безпосередньо до операції додавання файлів в архів. При цьому на екрані буде тимчасово виведено вікно, що графічно відображає процес додавання файлів (див. рис.6.4). Якщо з яких-небудь причин необхідно перервати початий процес, слід натиснути кнопку Cancel (Відміна). Рис.4. Графічне зображення процесу створення архіву Витягання файлів з архіву. Щоб витягнути необхідні файли з наявного архіву, слідує спочатку його відкрити (подвійним клацанням миші чи натисненням на нім клавіші Enter). В результаті буде відображений список файлів, які містяться в даному архіві (див. рис. 5). Рис. 5. Вміст архіву drv.rar Для витягання файлу з архіву слідує заздалегідь його виділити (аналогічно — якщо потрібно витягнути декілька файлів). Потім можна скористатися кнопкою Extracte to (Витягнути в) панелі інструментів чи виконати команду Commands \ Extract to the specified folder (Команди \ Витягнути у вказану теку). Після виконання вказаних дій з’явиться діалогове вікно установки шляху і настройок витягання (див. рис. 6). У верхньому рядку вікна задається шлях до теки, в яку буде витягнутий вибраний файл. Можна задати цей шлях вручну чи змінити його за допомогою деревовидної структури в правій частині вікна (тека вибирається так само, як і в програмі Провідник). Група опцій Update Mode (Режим оновлення) встановлює режим оновлення стягуваних файлів (аналогічно додаванню файлів в архів): q Extract and replace files (Витягнути із заміною файлів) — витягання і заміна файлів із збіжними іменами; q Extract and update files (Витягнути з оновленням файлів) - витягання файлів з оновленням (залишаються новіші версії); q Fresh existing files only (Відновити тільки існуючі файли) - тільки оновлення існуючих файлів. Якщо стягуваний файл відсутній в теці, то він пропускається. Рис. 6. Налагодження для витягання файлів з архіву У групі Overwrite mode (Режим перезапису) задається режим перезапису файлів із збіжними іменами при витяганні з архіву: q Ask before overwrite (Видавати запит при перезаписі) — виводить попередження перед здійсненням перезапису; q Overwrite without prompt (Перезаписувати без запиту) - перезаписує файли без попередження; q Skip existing files (Пропускати існуючі файли) - пропускає файли із співпадаючими іменами (ті файли, які вже є в теці, не будуть перезаписані). Група Miscellaneous (Різне) містить наступні опції: q Do not extract pathnames (Витягувати файли без шляхів) — не враховує при витяганні файлів наявної в архіві структури, тобто не зберігаються шляхи для файлів. Наприклад, якщо в архів були поміщені файли і теки, то при установці даного прапорця у вибраний каталог будуть витягнуті файли зі всіх тек, що заархівували, без урахування того, в якій теці знаходився той чи інший файл. Структура каталогів, що була до цього, в даному випадку врахована не буде; q Clear attribute "Archive" (Знімати у файлів атрибут "Архівний") — знімає атрибут Archive з стягуваних файлів; q Keep broken files (Залишати на диску пошкоджені файли) - зберігає файли, які не витягнулися з архіву належним чином, наприклад, якщо архів був пошкоджений (з можливістю подальшого часткового відновлення цих файлів). Витягання файлів можна виконати безпосередньо в той каталог, де розташований даний архів. В цьому випадку слід скористатися командою Extract without confirmation (Витягнути без підтвердження) меню Commands (Команди). Тестування архіву. Для перевірки архіву на наявність помилок, тобто пошкоджених файлів, служить кнопка Test (Тест) панелі інструментів. Для цієї ж мети можна виконати команду Commands | Test archived files (Команди | Протестувати файли в архіві). В результаті перевірки програмою буде видано повідомлення про знайдені помилки (чи про їх відсутність). Видалення файлів з архіву. Щоб видалити з архіву непотрібні файли, необхідно відкрити необхідний архів, виділити в нім один чи декілька файлів, які необхідно видалити, і натиснути клавішу Delete (Видалити) панелі інструментів. Можна також скористатися командою Commands | Delete files (Команди | Видалити файли) чи клавішею Delete. Перед видаленням буде відображено вікно попередження про видалення, в якому слід підтвердити чи відмінити виконувану операцію. Оцінювання стисливості файлів. Часто перед додаванням файлів в архів (або перед створенням нового архіву) буває корисно знати, наскільки будуть стислі вибрані файли. Для цього необхідно спочатку виділити необхідні файли, після чого натиснути кнопку Info (Інфо) панелі інструментів чи виконати команду Commands | Show info (Команди | Показати інформацію). Далі, в діалоговому вікні, що з’явилося, слід натиснути на кнопку Estimate (Оцінити). Результатом виконання оцінки буде вікно з графічною ілюстрацією можливого ступеня компресії. Захист архіву від пошкоджень. Щоб захистити архівні файли від можливих механічних пошкоджень (з подальшим відновленням зіпсованих файлів), слід відкрити архів і виконати команду Commands \ Protect archive from damage (Додати інформацію для відновлення) чи натиснути на кнопку Protect (Захист). В результаті буде відкрито діалогове вікно настройок архіву, в якому на вкладці Options (Параметри) є опція під назвою Protect archive (Захист архіву від пошкоджень). Тут можна вказати. скільки місця програма може зарезервувати в архіві на випадок можливих пошкоджень (від 1% до 10% займаного архівом об’єму на диску). Створення архіву, що саморозпаковується (Self-extractins). Наявний архів можна перетворити таким чином, що при виконанні на нім подвійного клацання миші (чи натисненні Enter) даних архів самостійно розпакується у вказаний каталог. Для створення архіву, що саморозпаковується, слідує, заздалегідь відкривши його, скористатися кнопкою SFX (SelF-eXtracting) панелі інструментів чи виконати команду Commands | Convert archive to SFX (Конвертувати архів в SFX). Потім у вікні настройок архіву на вкладці SFX необхідно вибрати пункт Add а new SFX module (Додати новий модуль SFX) і натиснути кнопку ОК.
|
||||||||||
Последнее изменение этой страницы: 2016-09-13; просмотров: 494; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.117.93.183 (0.009 с.) |