ВУЗ:
Составители:
37
жесткого диска или в содержании других программ. По прошествии определенного времени, создав
достаточное количество копий, программный вирус может перейти к вирусной атаке - нарушению работы
программ и операционной системы, удалению информации, хранящейся на жестком диске.
Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на
внешнем носителе или принятых из Интернета. В связи с этим все данные, принятые из Интернета, должны
проходить обязательную проверку, а если получены не затребованные данные из незнакомого источника, их
следует уничтожать, не рассматривая. Обычный прием распространения «троянских» программ -
приложение к
электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу.
Загрузочные вирусы поражают не программные файлы, а определенные системные области магнитных
носителей (гибких и жестких дисков). На включенном компьютере они могут временно располагаться в
оперативной памяти. При попытке загрузить компьютер с гибкого диска происходит сначала
проникновение вируса в оперативную память, а затем в загрузочный сектор жесткого диска. Далее этот
компьютер сам становится источником распространения загрузочного вируса.
Макровирусы - это особая разновидность вирусов, поражающих документы, выполненные в некоторых
прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В часности, к
таким документам относятся документы текстового процессора Microsoft Word. Заражение происходит при
открытии файла документа в окне программы, если в ней не отключена возможность исполнения
макрокоманд.
5.2.2 Средства антивирусной защиты
Основным средством защиты информации является резервное копирование наиболее ценных данных. В
случае утраты информации по любой из причин жесткие диски переформатируют и подготавливают к новой
эксплуатации. На «чистый» отформатированный диск устанавливают операционную систему с компакт-
диска, затем под ее управлением устанавливают все необходимое программное обеспечение.
Восстановление компьютера завершается восстановлением данных, которые
берут с резервных носителей.
Необходимо помнить, что резервные копии должны храниться отдельно от компьютера, на внешних
носителях.
Вспомогательными средствами защиты информации являются антивирусные программы. Существует
достаточно много программных средств антивирусной защиты, они представляют такие возможности, как:
- регулярное сканирование жестких дисков в поисках компьютерных вирусов. При сканировании
антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов,
хранящихся в базе данных, поэтому, если база данных устарела, а вирус является новым, сканирующая
программа его не обнаружит. Следует регулярно обновлять антивирусную программу;
- контроль за изменением размеров и других атрибутов файлов. Поскольку некоторые компьютерные
вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может
обнаружить их деятельность и предупредить пользователя;
- контроль за обращением к жесткому диску. Антивирусные программы могут контролировать
обращение к жесткому диску и предупреждать пользователя о подозрительной активности.
5.2.3 Антивирусная программа AVP Е.Касперского
Пакет антивирусных программ AntiViral Toolkit Pro (AVP) представляет собой приложение,
оптимизированное для работы в среде Windows 98 (Windows NT) и использующее все ее возможности. AVP
имеет удобный пользовательский интерфейс, большое количество настроек, выбираемых пользователем, а
так же одну из самых больших антивирусных баз, что гарантирует надежную защиту от огромного числа
самых разнообразных вирусов.
В ходе работы AVP сканирует:
- оперативную память;
- файлы, включая архивные и упакованные;
- системные сектора, загрузочный сектор жесткого диска и таблицу разбиения диска.
AVP позволяет осуществлять сканирование объектов на гибких, локальных, сетевых и CD-ROM дисках.
В состав пакета антивирусных программ AVP могут входить следующие программы:
- AVP Автоматическое обновление;
- AVP Монитор;
- AVP Сканер;
- AVP Центр управления;
- AVP Сканер 32 для DOS.
Программа AVP Автоматическое обновление предназначена для автоматизированного обновления базы
данных, в которой хранится информация о вирусах. Обновление может осуществляться через Интернет,
либо по локальной сети.
AVP Монитор представляет собой антивирусную программу, которая постоянно находится в оперативной
памяти и контролирует операции обращения к файлам и секторам. Прежде чем разрешить доступ к объекту,
жесткого диска или в содержании других программ. По прошествии определенного времени, создав
достаточное количество копий, программный вирус может перейти к вирусной атаке - нарушению работы
программ и операционной системы, удалению информации, хранящейся на жестком диске.
Программные вирусы поступают на компьютер при запуске непроверенных программ, полученных на
внешнем носителе или принятых из Интернета. В связи с этим все данные, принятые из Интернета, должны
проходить обязательную проверку, а если получены не затребованные данные из незнакомого источника, их
следует уничтожать, не рассматривая. Обычный прием распространения «троянских» программ -
приложение к электронному письму с «рекомендацией» извлечь и запустить якобы полезную программу.
Загрузочные вирусы поражают не программные файлы, а определенные системные области магнитных
носителей (гибких и жестких дисков). На включенном компьютере они могут временно располагаться в
оперативной памяти. При попытке загрузить компьютер с гибкого диска происходит сначала
проникновение вируса в оперативную память, а затем в загрузочный сектор жесткого диска. Далее этот
компьютер сам становится источником распространения загрузочного вируса.
Макровирусы - это особая разновидность вирусов, поражающих документы, выполненные в некоторых
прикладных программах, имеющих средства для исполнения так называемых макрокоманд. В часности, к
таким документам относятся документы текстового процессора Microsoft Word. Заражение происходит при
открытии файла документа в окне программы, если в ней не отключена возможность исполнения
макрокоманд.
5.2.2 Средства антивирусной защиты
Основным средством защиты информации является резервное копирование наиболее ценных данных. В
случае утраты информации по любой из причин жесткие диски переформатируют и подготавливают к новой
эксплуатации. На «чистый» отформатированный диск устанавливают операционную систему с компакт-
диска, затем под ее управлением устанавливают все необходимое программное обеспечение.
Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.
Необходимо помнить, что резервные копии должны храниться отдельно от компьютера, на внешних
носителях.
Вспомогательными средствами защиты информации являются антивирусные программы. Существует
достаточно много программных средств антивирусной защиты, они представляют такие возможности, как:
- регулярное сканирование жестких дисков в поисках компьютерных вирусов. При сканировании
антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов,
хранящихся в базе данных, поэтому, если база данных устарела, а вирус является новым, сканирующая
программа его не обнаружит. Следует регулярно обновлять антивирусную программу;
- контроль за изменением размеров и других атрибутов файлов. Поскольку некоторые компьютерные
вирусы на этапе размножения изменяют параметры зараженных файлов, контролирующая программа может
обнаружить их деятельность и предупредить пользователя;
- контроль за обращением к жесткому диску. Антивирусные программы могут контролировать
обращение к жесткому диску и предупреждать пользователя о подозрительной активности.
5.2.3 Антивирусная программа AVP Е.Касперского
Пакет антивирусных программ AntiViral Toolkit Pro (AVP) представляет собой приложение,
оптимизированное для работы в среде Windows 98 (Windows NT) и использующее все ее возможности. AVP
имеет удобный пользовательский интерфейс, большое количество настроек, выбираемых пользователем, а
так же одну из самых больших антивирусных баз, что гарантирует надежную защиту от огромного числа
самых разнообразных вирусов.
В ходе работы AVP сканирует:
- оперативную память;
- файлы, включая архивные и упакованные;
- системные сектора, загрузочный сектор жесткого диска и таблицу разбиения диска.
AVP позволяет осуществлять сканирование объектов на гибких, локальных, сетевых и CD-ROM дисках.
В состав пакета антивирусных программ AVP могут входить следующие программы:
- AVP Автоматическое обновление;
- AVP Монитор;
- AVP Сканер;
- AVP Центр управления;
- AVP Сканер 32 для DOS.
Программа AVP Автоматическое обновление предназначена для автоматизированного обновления базы
данных, в которой хранится информация о вирусах. Обновление может осуществляться через Интернет,
либо по локальной сети.
AVP Монитор представляет собой антивирусную программу, которая постоянно находится в оперативной
памяти и контролирует операции обращения к файлам и секторам. Прежде чем разрешить доступ к объекту,
37
