- •Глава 6. Программное обеспечение компьютеров
- •6.2. Классификация программного обеспечения
- •6.3. Прикладные программы
- •6.4. Роль и назначение системных программ
- •6.9. Операционные системы Windows nt и Windows 95.
- •6.10. Введение в антивирусное по
- •Методы обнаружения и удаления компьютерных вирусов:
- •Современное Антивирусное по
6.10. Введение в антивирусное по
Используется для ликвидации последствий заражения компьютерными вирусами или предотвращения этого заражения.
Виды вирусов: 1) загрузочные, 2) файловые.
Что делает компьютерный вирус:
При запуске внедряется в одну из работающих программ или подставляет себя вместо нее (файловый), либо записывается в загрузочную область диска (загрузочный).
При запуске зараженной программы (файловый) или загрузке активизируется и загружается в память.
Находясь в памяти внедряется в любую запускаемую пользователем программу, т.о. он размножается, а также выполняет вредоносные действия .
Обращает на себя внимание различными эффектами.
Еще один способ размножения вируса – перенос вместе с файлами на дискетах и по сети.
Методы обнаружения и удаления компьютерных вирусов:
Меры по противодействию разделяются на несколько групп:
профилактика заражения
пользоваться только ПО, полученным из надежных источников. Не пользоваться сомнительным непроверенным ПО.
Проверять дискеты с помощью надежных антивирусных средств. Регулярно обновлять. антивирусное ПО
хранить копии важной информации на защищенных от записи носителях (защищенные дискеты, CD и т.д.). Это дистрибутивы ПО, рабочие файлы и программы.
регулярное резервное копирование важной информации.
использование антивирусных программ
Если Ваш компьютер заражен:
Не запускать программы, находящиеся на Вашем компьютере. Если на диске осталась важная информация, скопировать ее на дискеты.
загрузиться с защищенной от записи системной дискеты или CD, т.к. вирус в памяти может заблокировать работу антивируса или замаскироваться
Запустить антивирус с защищенного носителя, проверить весь жесткий диск, в т.ч. архивы
после излечения восстановить работоспособность системы. Проверить, излечить важную информацию на дискетах
после восстановления регулярно (чаще чем обычно) проверять компьютер анивирусными средствами
Современное Антивирусное по
AVP Касперского, DrWeb, Norton Antivirus
Существуют 2 разновидности: сканеры и мониторы.
Сканеры — для регулярной проверки, мониторы – для обнаружения вируса при копировании с дискеты или необычной активности.
Основные режимы работы: 1) проверка без лечения, 2) лечение (надежнее)
Проверяемые объекты: 1) файлы, 2) загрузочные сектора, 3)архивы, 4)почтовые базы данных.
Действия антивируса с зараженными объектами: 1) лечить без предупреждения, 2) заблокировать доступ к объекту, 2) запрос на лечение, 3) удалять, 4) пермещать в отдельную папку.