Каковы признаки заражения ПО?

3)Каковы признаки заражения ПО?

Можно отметить следующие основные признаки заражения ПЭВМ вирусами:

· вывод на экран непредусмотренных сообщений или изображений;

· подача непредусмотренных звуковых сигналов;

· неожиданное открытие и закрытие лотка CD-ROM-устройства;

· самопроизвольный запуск на компьютере каких-либо программ;

· при наличии на ПЭВМ межсетевого экрана появление предупреждений о попытке программы выйти в Интернет, хотя вы это никак не инициировали;

· друзьям или знакомым идут от вас сообщения, которые вы не отправляли;

· наличие в почте массы сообщений без обратного адреса и заголовка.

К косвенным признакам заражения ПЭВМ относятся:

· частые зависания и сбои в работе компьютера;

· медленная работа компьютера при запуске программ;

· невозможность загрузки ОС;

· исчезновение файлов и каталогов или искажение их содержимого;

· частое несанкционированное обращение к жесткому диску;

· зависание интернет-браузера.

4)Дайте классификацию антивирусных программ.

Принцип работы CRC-сканеровоснован на подсчете CRC-сумм (контрольных сумм) для присутствующих на диске файлов/системных секторов. Эти CRC-суммы затем сохраняются в базе данных антивируса, как, впрочем, и некоторая другая информация: длины файлов, даты их последней модификации и т. д. При последующем запуске CRC-сканеры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то CRC-сканеры сигнализируют о том, что файл был изменен или заражен вирусом.

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора, или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т. е. программы-доктора, предназначенные для поиска и уничтожения большого числа вирусов. Наиболее известные из них — Norton AntiVirus и Doctor Web. Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки ОС. К числу программ-ревизоров относится широко распространенная в России программа Adinf.

Программы-фильтры, или сторожа, представляют собой небольшие резидентные программы, предназначенные для обнаружения cktle.ob —подозрительных действий при работе компьютера, характерных для вирусов:

· попытки коррекции файлов с расширениями COM, EXE;

· изменение атрибутов файла;

· прямая запись на диск по абсолютному адресу;

· запись в загрузочные секторы диска;

· загрузка резидентной программы.

⇐ Предыдущая 12

Ка­ковы приз­на­ки за­раже­ния ПО?

Каковы признаки заражения ПО?