Реферат Віруси і антивіруси

Предыдущая страница | Страница 2 из 2
опція була зазначена) у тому, щоб подивитися, який файл заражений. Після цього необхідно скопіювати файл на дискету чи електронний диск і спробувати видалити, вказавши «>Лечебной павутинні» ключ /F. При невдалому лікуванні слід вступити як і, як і аналогічній ситуації, описаної вище для програмиAidstest.

MICROSOFTANTIVIRUS

До складу сучасних версій MS-DOS (наприклад, 7.10) входить антивірусна програма MicrosoftAntivirus (>MSAV). Цей антивірус може працювати у режимахдетектора-доктора і ревізора.

>MSAV має дружній інтерфейс у стиліMS-Windows, природно, підтримується миша. Добре реалізована контекстна допомогу: підказка є до будь-якого пункту меню, до будь-якої ситуації.Универсально реалізований доступом до пунктах меню: при цьому можна використовувати клавіші управління курсором, ключові клавіші (>F1-F9), клавіші, відповідні одній з літер назви пункту, і навіть миша. Прапорці установок у пункті менюOptions можна встановлювати як клавішПРОБЕЛ, і клавіш ENTER.Серьезним незручністю під час використання програми і те, що вона таблиці з цими про файлах над одному файлі, а розкидає за всіма директоріям.

Після запуску програма завантажує власнийзнакогенератор й читає дерево каталогів поточного диска, після чого відбуває о головне меню. Незрозуміло, навіщо читати дерево каталогів відразу під час запуску: адже користувач може і захотіти перевіряти поточний диск. У головному меню можна змінити диск (>Select newdrive), вибрати між перевіркою без видалення вірусів (>Detect) і зі своїми видаленням (>Detect&Clean). Після запуску перевірки диска (як і режимі видалення, і ж без нього) програма спочатку сканує пам'ять на наявність відомих їй вірусів. У цьому виводиться індикація зробленого як кольорової смужки і відсотка виконаної роботи. Після сканування пам'ятіMSAV приймається за перевірку безпосередньо диска. За першої перевірціMSAV створює у кожному директорії, що міститьисполнимие файли, файлиCHKLIST.MS, у яких записує інформацію розмір, дати, часу,атрибутах, і навіть контрольну суму контрольованих файлів. При наступних перевірках програма порівнюватиме файли з туристичною інформацією вCHKLIST.MS-файлах. Якщо змінилися величину і дата, то програма повідомить звідси користувачеві й запросить про подальші дії: оновити інформацію (Update), встановити дату та палестинці час у відповідність із даними вCHKLIST.MS (>Repair), продовжити, не звертаючи увагу зміни у даному файлі (>Continue), перервати перевірку (>Stop). Якщо змінилася контрольна сума, тоMSAV виведе таку ж вікно, лише замість пунктуRepair буде пунктDelete (видалити), оскільки програма неспроможна відновити вміст файла. При виявленні вірусу якDetect&Clean програма віддалить цей вірус. Перевірку диска в обох режимах можна призупинити, або повністю перервати, натиснувшиESC (чи F3) і відповівши на запитання програми. Під час сканування диска виводиться інформацію про виконану роботу: відсоток опрацьованих каталогів і відсоток опрацьованих файлів нинішнього року каталозі. Цю інформацію видається також наочно, як кольорової смужки, як і за перевірці пам'яті. Наприкінці перевіркиMSAV видає звіт як таблиці, у якій повідомляється про кількість перевірених жорстких дисків і гнучких дисків, про кількість перевірених, інфікованих і вилікуваних файлів. З іншого боку, виводиться час сканування.

У менюOptions можнасконфигурировать програму з власним бажанням. Тут можна встановити режим пошукувирусов-невидимок (>Anti-Stealth), перевірки всіх, і навіть дозволити чи заборонити створювати таблиціCHKLIST.MS. До того ж можна поставити режим збереження звіту про виконану роботу в файлі. Якщо встановити опціюCreateBackup, та над видаленням вірусу з зараженого файла його копія буде збережено з розширенням *.>VIR

Знаходячись у основному меню, можна переглянути список вірусів, відомих програміMSAV, натиснувши клавішу F9. У цьому виведеться вікно із назвами вірусів. Щоб подивитися докладнішу інформацію про вірус, потрібно підвести курсор для її імені Ілліча та натиснути ENTER. Можна швидко можливість перейти до цікавого для вірусу, набравши перші літери його від імені. Щодо вірус можна вивести на принтер, обравши відповідного пункту меню.

>ADINF (AdvancedDiskinfoscope)

>ADinf належить до класупрограмм-ревизоров. Антивірус має високий швидкість роботи, здатний успішно протистояти вірусам, які у пам'яті. Він дає змогу контролювати диск, читаючи його за секторам черезBIOS і використовуючи системні переривання DOS, що може перехопити вірус.

ПрограмаADinf отримала перший приз на Другому Всесоюзному конкурсі антивірусних програм, у 1990 року, і навіть другий приз на конкурсіBorlandContest'93.ADinf був єдинимантивирусом, який улітку 1991 року відшукав вірусDIR, побудований на принципово новий спосіб зараження і маскування.

Для лікуваннязараженних файлів застосовується модульADinfCureModule, не входить у пакетADinf іпоставляющийся окремо. Принцип роботи модуля – збереження невеличкий бази даних, яка описує контрольовані файли. Працюючи спільно, ці програми дозволяють знайти й видалити близько 97% файлових вірусів і 100% вірусів у завантажувальному секторі. Приміром, гучний вірусSatanBug був легко виявлено, ізараженние їм файли автоматично відновлено. Причому, навіть ті користувачі, які отрималиADinf іADinfCureModule кілька місяців до появи цього, змогли легко його позбутися.

На відміну з інших антивірусівAdvansedDiskinfoscope не вимагає завантаження з еталонною,защищенной від записи дискети. При завантаженні з вінчестера надійність захисту не зменшується.

>ADinf має добре виконаний дружній інтерфейс, який реалізований у графічному режимі. Програма працює безпосередньо звидеопамятью, минаючиBIOS, у своїй підтримуються все графічні адаптери. Наявність великої кількості ключів дозволяє користувачеві створити максимально зручну йому конфігурацію системи. Можна встановити, що саме треба контролювати: файли із наперед заданими розширеннями, завантажувальні сектора, наявність збійних кластерів, нові файли на наявністьStealth-вирусов, файли зі списку незмінних тощо. З власного бажанню користувач може заборонити перевіряти деякі каталоги (це потрібно, якщо каталоги є робітниками і над ними постійно відбуваються зміни). Є можливість змінювати спосіб доступу до диска (>BIOS,Int13h чиInt25h/26h), редагувати список розширень перевірених файлів, і навіть призначити кожному розширенню власнийвьюер, з допомогою якого буде проглядатися файли з цим розширенням. У традиціях сучасного програмного забезпечення реалізована роботу з мишею. Хоча це й вся продукція фірми «>ДиалогНаука»,ADinf підтримує програмно-апаратний комплексSheriff.

При інсталяціїADinf до системи є можливість змінити ім'я основного файлаADINF.EXE й ім'я таблиць, у своїй користувач може поставити будь-яке ім'я. Це дуже корисна функція, позаяк у останнім часом з'явилося багато вірусів, «>охотящихся» заантивирусами (наприклад, є вірус, який змінює програмуAidstest що вона замість заставки фірми «>ДиалогНаука» пише: «Лозинський – пень»), зокрема і позаADinf.

>Полезной функцією є можливість роботи з DOS, виходячи з програми. Це корисно, коли не треба запустити зовнішній антивірус на лікування файла, якщо в користувача немає лікуючого блокуADinfCureModule.

Ще один цікавий функція – заборона роботи і системи для виявлення змін диску. Ця функція корисна, коли, використовуючи терміналами працюють користувачі, які мають ще великого досвіду спілкування з комп'ютером. Такі користувачі, це через незнання чи з халатності, можуть проігнорувати повідомленняADinf та продовжити роботу, як у що ж не бувало, що може спричинити до важким наслідків.

Якщо ж встановлено ключ –Stop в рядку викликуAdinfAUTOEXEC.BAT, то, при виявленні змін диску програма зажадає покликати системного програміста, обслуговуючого даний термінал, і якщо користувач натиснеESC чи ENTER, то системаперезагрузится і всі повториться знову.

Принцип роботиADinf грунтується зберігається в таблиці копіїMASTER-BOOT іBOOT секторів, список номерів збійних кластерів, схему дерева каталогів і інформацію про контрольованих файлах. З іншого боку, програма запам'ятовує і кожному запуску перевіряє, посутньо не змінився чи доступний DOS обсяг оперативної пам'яті (що трапляється при зараження більшістю завантажувальних вірусів), кількість встановлених вінчестерів, таблиці параметрів вінчестера у сфері зміннихBIOS.

За першого запуску програма запам'ятовує обсяг оперативної пам'яті, знаходить і запам'ятовує адресу оброблювача перериванняInt13h вBIOS, який використовуватися попри всі наступних перевірках, і будує таблиці для перевірених дисків. У цьому перевіряється, показував чи вектор переривання13h вBIOS перед завантаженням DOS.

При наступних запускахADinf перевіряє обсяг оперативної пам'яті, доступною DOS, перемінніBIOS, завантажувальні сектора, список номерів збійних кластерів (бо окремі віруси, записавшись в кластер, позначають його, яксбойний, щоб їхзатерли інші дані, і навіть не виявили примітивні антивіруси). До того ж антивірус шукає новостворені і знищені підкаталоги, нові, віддалені, перейменовані,перемещенние і змінилися файли (перевіряється зміна довжини і контрольної суми). ЯкщоADinf знайде, що, змінився файл зі списку незмінних, або у файлі відбулися зміни без зміни дати й часу, і навіть наявність в файла дивній дати (число більше 31, місяць більше 12 чи рік довший поточного) або часі (хвилин більше 59, годин більше 23 чи секунд більше 59), він видасть попередження у тому, що можна зараження вірусом.

Якщо виявлено зміниBOOT-секторов, можна як діалогу порівняти системні таблиці, хто був доі після зміни, і з бажанню відновити колишній сектор. Після поновлення змінений сектор зберігається у файлі на диску на подальше аналізу. Нові збійні кластери (вірніше інформації про неї вFAT) можуть з'явитися після запуску будь-якої утиліти,лечащей диск (наприклад,NDD) чи завдяки діям вірусу. ЯкщоAdinf видав повідомлення, а користувач не запускала ніяких подібних утиліт, то, швидше за все в комп'ютер видерся вірус. З отриманням такого повідомлення слід продовжити перевірку, уважно стежачи над усіма повідомленнями про зміни файлів і завантажувальних секторів. Якщо системі справді вірус, то такі повідомлення не змусять на себе довго чекати (бо коли її вірусу перебуватиме у «>сбойном» кластері, йому будь-коли передасться управління).

Після перевіркиADinf видає зведену таблицю,сообщающую про зміни на диску. По таблиці можна переміщатися стрілками і переглядати докладну інформацію, натиснувши ENTER на сюжеті, який пункті. Існує можливість початку кожному пункту з допомогою «швидких» клавіш.Изменившиеся файли можна переглянути у "класичному режимі (>шестнадцатеричний розвантажити /ASCII-коди) з допомогою вбудованоговьюера, котрий читає диск черезBIOS. Можна ще скористатися зовнішнімвьюером, попередньо вказавши щодо нього шлях. Залучивши зовнішній редактор, можна відредагувати змінився файл.

Але не зовсім звично виглядає форма, у якійADinf повідомляє про виявлених підозрілих змінах: замість видачі повідомлення про конкретних змінах виводить червоне вікно з переліком всіх можливих і позначає галочкою пункти, відповідні змін, що стався зараз. Якщо після отримання такого повідомлення натиснутиESC, то програма запросить про подальші дії: оновити інформацію про диску, не оновлювати її, лікувати (за наявності лікуючого модуляADinfCureModule) чи записати протокол. Для лікування можна скористатися зовнішнімантивирусом, завантаживши його з вікна на роботи з DOS, яке викликається комбінацією клавішALT+V.

Якщо не ставляться до розряду підозрілих, то після видачі таблиці змін можна натиснутиESC. У цьому програма запитає, чи потрібно оновлювати даних про диску в таблицях або потрібно, і навіть чи потрібно створювати файл в звіті про виконану роботу. Після вибору однієї з пунктів програма виконуєзатребованное дію і завершує своєї роботи.

Антивірус Касперського

Створено для перевірки електронної пошти, захисту поштових систем.Виполняет перевірку всіх повідомлень, що пропливали поштовий сервер, видаляє віруси з електронної пошти доти, як вони досягнуть адресата. При виявленні вірусів у файлах вкладень програма видаляє їх і пересилає саме повідомлення, і навіть попередження виявлення вірусу на заздалегідь поставлене адресу. Це дозволяє адміністратору визначати джерело вірусів та інших шкідливих програм. Антивірус Касперського може перевіряти як вкладені файли, а й вбудовані до них об'єкти, упаковані архіви файлів і вміст вкладених поштових повідомлень рівня вкладеності.

Переваги програми:

· можливість перевірки особистих і публічних папок;

· автоматичне відновлення антивірусних баз даних через Інтернет;

· зміна списку захищуваних ящиків без перезавантаження серверу;

· вбудована система розсилки попереджень випадки вірусних атак;

· зручна систему управління, відновлення іконфигурирования програми.


Укладання

Наприкінці сказати, що віруси – ж це серйозна проблема, до якої треба підходити обережно та розважливо.

Відомі ситуації, коли віруси блокували роботу організацій та підприємств. Понад те, кілька років тому був зафіксовано випадок, коли комп'ютерний вірус призвів до загибелі людини – у одному з госпіталів Нідерландів пацієнт отримавлетальную дозу морфію через ту причину, що був заражений вірусом і видавав неправдиву інформацію.

Для запобігання появи вірусів вашому ПК використовуйте засоби захисту.

У цьому слід пам'ятати, що антивірусні програми розвитку й «залізо» не дають повної гарантії захисту від вірусів. Приблизно так само само кепсько справи з другого боку тандема «людина-комп'ютер». Як користувачі, іпрофессионали-программисти часто вже не мають навіть навичок «самооборони», які ставлення до вірус часом є настільки поверхневими, що краще їх (уявлень) і не.

Попри величезних зусиль які конкурують між собою антивірусних фірм, збитки, принесені комп'ютерними вірусами, не падають і досягають астрономічних величин на сотні мільйонів щорічно. Ці оцінки явно занижені, оскільки відомо стає лише частину подібних інцидентів.


Список літератури

1. Алексєєв, О.П. Інформатика / О.П. Алексєєв. – вид. «Солон» 2002. – 280 з.

2. Безруков, М.М. Комп'ютерні віруси / М.М. Безруков. – М.: Наука, 1991. – 312 з.

3.Острейковский, В.А. Інформатика / В.А.Острейковский. – вид. «Вищу школу», 2001. – 245 з.

4. Інформатика. Базовий курс: навчальних посібників для вузів / під ред. С.В.Симоновича – СПб.: Пітер, 2001. – 640 з.

5.Горнец, М.М. Організація ЕОМ і систем: навчальних посібників / М.М.Горнец, О.Г. Рощин, В.В.Соломенцев. – М.: Академія, 2006. – 320 з.ГрифУМО.


Предыдущая страница | Страница 2 из 2

Схожі реферати:

Навігація