Работа с антивирусными программами

Компьютерный вирус – программа, обычно скрадывающаяся внутри других программ, способная сама себя воспроизводить и приписывать себя к другим программам без ведома и согласия пользователя, а также выполняющая ряд нежелательных действий на компьютере (проявление «болезни»).

При заражении компьютера вирусом важно его своевременно обнаружить, после этого по возможности как можно скорее обезвредить. Многим вирусам свойственны схожие основные признаки проявления, к которым можно отнести следующие:

участившиеся «зависания» компьютера;

замедленная загрузка программ;

мигание лампочки дисководов, когда не должны происходить операции записи или чтения;

изменение размеров выполняемых программ;

уменьшение объема основной доступной памяти.

В настоящее время единой системы классификации компьютерных вирусов не существует. Выявив возможные классификационные признаки, будем придерживаться следующего варианта классификации (Рис. 4).

 

 

Рис. 4 Классификация компьютерных вирусов

Для нейтрализации и уничтожения вирусов существуют специальные антивирусные программы, к их отличительным особенностям можно отнести наличие в их составе следующих компонентов.

Развернутая антивирусная база, представляющая собой своеобразные «шаблоны» по которым можно выявить и обезвредить программы вирусы.

Эвристический механизм. По характерным для вирусов участкам кода можно с определенной долей вероятности утверждать о наличии неизвестного программе вируса в объекте.

Эмулятор процесса. Характерной особенностью самошифрующихся и полиморфных вирусов является способность к существенной мутации кода в процессе жизнедеятельности. Для борьбы с такими вирусами применяется эмулятор процесса, который создает имитацию продолжительности рабочих программ, что провоцирует вирусы к мутации.

Механизм избыточного сканирования.

Механизм проверки архивных и упакованных файлов.

Вирусная энциклопедия. Каждая антивирусная программа должна содержать подробный перечень ее возможностей, включая детальное описание вирусов, которые ей могут обнаруживаться и обезвреживаться.

В России разрабатывают антивирусные программы следующие компании:

- Лаборатория Касперского – производитель систем защиты от вирусов, спама и хакерских атак;

- Санкт-Петербургская антивирусная лаборатория Данилова, основным направлением деятельности которой является продвижение антивирусных продуктов семейства Dr.Web.

Помимо антивирусных программ отечественного производства в нашей стране достаточно широко используются разработки зарубежных компаний:

- Symantec – антивирусные программы Norton AntiVirus и Norton Security;

- ESET – антивирусная система NOD32.

Антивирусные программы можно классифицировать по отличительным признакам (Рис. 5).

По характеру действия антивирусные программы различают в зависимости от их назначения:

- программы-ревизоры являются информаторами пользователя об изменениях в структуре и содержании файлов с момента последней проверки компьютера;

- программы-полифаги предназначены для поиска и устранения вирусов в файлах компьютера. Как правило, подобные программы «излечивают» файлы от многих видов вирусов.

- программы-вакцины предназначены для защиты файлов от заражения, как правило, определенным вирусом;

- запросные программы, которые необходимо запускать специально для поиска и устранения вирусов;

- программы осуществляющие мониторинг за вирусной обстановкой компьютера; такие программы, будучи запущенными резидентно, ведут постоянный поиск вирусов в компьютере;

- пакетные программы, у которых параметры работы задаются в командной строке при запуске программы; в современных условиях такие программы используются достаточно редко;

- программы-оболочки, имеющие развитый интерфейс; настройка параметров работы производится в специальном режиме настройки параметров конфигурации.

 

 

 

Рис. 5 Классификация антивирусных программ

 

Цель занятия: углубление знаний и привитие практических навыков настройки параметров и приемов работы с антивирусными программами.

 

План выполнения лабораторной работы

- Открытие сеанса работы с операционной системой.

- Запуск антивирусной программы.

- Конфигурирование (настройка предустановок) антивирусной программы.

- Настройка рабочих режимов антивирусной программы.

- Проверка файлов и папок на отсутствие вирусов настроенной антивирусной программой.

 

Задания для выполнения на занятии

1. Выбрать команду конфигурирования параметров работы и провести настройку антивирусной программы;

2. Обновить антивирусную программу;

3. Проверить отдельные папки компьютера на наличие инфицированных файлов, открыв страницу режимов Scans антивирусной программы;

4. Произвести анализ протокола проверки выбранных папок.