Программы обнаружения и защиты от вирусов

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

· программы-детекторы

· программы-доктора или фаги

· программы-ревизоры

· программы-фильтры

· программы-вакцины или иммунизаторы

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.

Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

· попытки коррекции файлов с расширениями COM, EXE

· изменение атрибутов файла

· прямая запись на диск по абсолютному адресу

· запись в загрузочные сектора диска

· загрузка резидентной программы

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость»(например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MS DOS.

Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Основные меры по защите от вирусов

Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

- оснастите свой компьютер современными антивирусными программами, например Aidstest, Doctor Web, и постоянно возобновляйте их версии

- перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные

- программы своего компьютера

- при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область

- проверки только вновь записанными файлами

- периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных - областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты

- всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации

- обязательно делайте архивные копии на дискетах ценной для вас информации

- не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера

- загрузочными вирусами

- используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо сочетать с повседневным использованием ревизора диска Adinf.

Лекция №11

Последовательность решения задач на ЭВМ.

Под процессом решения задач на ЭВМ надо понимать совместную деятельность человека и компьютера. Как компьютер не может обойтись без программ, написанных человеком, так и человек не может отказаться от этого неутомимого помощника в решении различного рода задач.

На долю человека приходятся этапы решения задачи, связанные с творческой деятельностью, а на долю компьютера – этапы обработки информации.

Процесс решения задач на ЭВМ можно разделить на 8 этапов:

1 этап – постановка задачи. На этом этапе участвует только человек, который хорошо представляет предметную область задачи. Он должен четко определить:

· цель задачи, на основании анализа имеющейся информации;

· выбрать необходимый объем информации, привести описание каждого исходного данного и указать место его хранения;

· дать словесное описание задачи;

· предложить общий подход к решению задачи.

2 этап – математическое описание задачи. Этот этап выполняет человек, способный разработать математическое описание поставленной задачи (постановщик задачи или математик). Цель этапа – создать математическую модель решаемой задачи, которая может быть реализована в компьютере.

3 этап – алгоритмизация задачи. На основе математического описания необходимо разрабатывать алгоритм решения. Алгоритм должен быть понятным любому пользователю и пригоден для решения задач, схожих с поставленной. Этот этап выполняет человек, умеющий программировать. Уровень его квалификации определяет эффективность разработанного алгоритма.

Лекция №12

Для сложной задачи возможно одновременное выполнение второго и третьего этапов как взаимодополняющих.

4 этап – программирование. Этот этап выполняет пользователь, умеющий программировать. Программа – это представление алгоритма с помощью специальных символов, понятных компьютеру.

При составлении программы возможно уточнение алгоритма – введение новых блоков, замена одних блоков на другие.

5 этап – разработка тестовой задачи (теста). При выполнении всех этапов часто бывают допущены ошибки. Тестовая задача (тест) или контрольный пример – это совокупность таких исходных данных, на основании которых заранее определяются значения выходных данных.

6 этап – перенос программы на машинный носитель. Это осуществляет оператор. Исходная программа вводится с клавиатуры и записывается на магнитные диски.

7 этап – отладка программы. Программа и исходные данные тестовой задачи вводятся в оперативную память компьютера. Результаты решения сравниваются с тестом. Исправляются ошибки, допущенные на предшествующих этапах.

8 этап – получение и анализ результатов. Переходят к решению поставленной задачи. Подготавливаются исходные данные этой задачи и вводятся в ЭВМ, полученные выходные данные анализируются постановщиком задачи.

Лекция №13

Основы алгоритмизации.

Понятие алгоритма.

Алгоритм – конечная последовательность точно определенных действий, приводящих к однозначному решению поставленной задачи.

Он обладает такими свойствами, как массовость (универсальность), понятность дискретность, правильность (адекватность), результативность, детерминированность (определенность).

Выполнение алгоритмов определяется следующими правилами:

· последовательность действий;

· альтернативность действий;

· использование повторений действий;

· использование вспомогательных алгоритмов.

Главная особенность любого алгоритма – формальное исполнение, позволяющее выполнять заданное действие (команды) не только человеку, но и различным техническим устройствам (исполнителям). Множество команд, которые в состоянии выполнить данный исполнитель, называется системой команд исполнителя. Алгоритм может быть понят и выполнен в том случае, если каждая его команда входит в систему команд исполнителя.

Не нашли, что искали? Воспользуйтесь поиском по сайту: