- •Т.А. Ермакова, в.Л. Кулешова, о.Ю. Глинский компьютерные информационные технологии и интернет
- •Предисловие
- •Тема 1. Информационные технологии
- •1.1. Основные понятия информационных технологий
- •1.2. Этапы развития информационных технологий
- •1.3. Виды информационных технологий
- •Тема 2. Операционная система windows
- •2.1. Понятие операционной системы. Функции и характеристики ос
- •2.2. Файловая система ос Windows
- •2.3. Пользовательский интерфейс ос Windows
- •2.4. Настройка операционной системы Windows
- •2.5. Tехнологии работы в ос Windows
- •2.6. Задания к лабораторной работе
- •Рекомендации по защите лабораторной работы
- •Тема 3. Стандартные приложения windows
- •3.1. Назначение и функциональные возможности стандартных приложений
- •3.2. Технологии работы в программе Калькулятор
- •3.3. Технологии работы в текстовом редакторе Блокнот
- •3.4. Технологии работы в текстовом редакторе WordPad
- •3.5. Технологии работы в графическом редакторе Paint
- •3.6. Задания к лабораторной работе
- •Рекомендации по защите лабораторной работы
- •Тема 4. Утилиты проводник и поиск
- •4.1. Утилита Проводник: назначение и технологии работы
- •4.2. Поиск информации
- •4.3. Задания к лабораторной работе
- •Рекомендации по защите лабораторной работы
- •Тема 5. Программа-оболочка total commander
- •5.1. Назначение и функциональные возможности Total Commander
- •5.2. Технологии работы
- •5.3. Задания к лабораторной работе
- •Рекомендации по защите лабораторной работы
- •Тема 6. Служебные программы windows
- •6.1. Назначение и возможности служебных программ
- •6.2. Технологии работы
- •6.3. Задания к лабораторной работе
- •Рекомендации по защите лабораторной работы
- •Тема 7. Антивирусные программные средства
- •7.1. Компьютерные вирусы
- •7.2. Антивирусные программы. Мероприятия по защите от вирусов
- •7.3. Технологии работы
- •7.4. Антивирусная программа eset nod32
- •7.5. Антивирусная программа Антивирус Касперского
- •7.5. Задания к лабораторной работе
- •Рекомендации по защите лабораторной работы
- •Тема 8. Программы-архиваторы
- •8.1. Назначение и возможности архиваторов
- •8.2. Алгоритмы методов сжатия
- •8.3. Технологии работы с архивами
- •8.4. Технологии создания нового архива, добавления файлов в архив и удаления файлов из архива
- •8.5. Технологии просмотра содержимого архива и извлечения файлов из него
- •8.6. Технологии создания самораспаковывающегося и многотомного архивов
- •8.7. Задания к лабораторной работе
- •Рекомендации по защите лабораторной работы
- •Тема 9. Основы интернет-технологий
- •9.1. Понятие и структура Интернета. Браузер. Поиск информации
- •9.2. Технологии работы в браузере Microsoft Internet Explorer
- •9.3. Технологии формирования запросов поиска
- •9.4. Задания к лабораторной работе
- •Рекомендации по защите лабораторной работы
- •Тема 10. Электронная почта
- •10.1. Понятие и возможности электронной почты. Основные принципы работы
- •10.2. Технологии работы
- •10.3. Задания к лабораторной работе
- •Рекомендации по защите лабораторной работы
- •Тема 11. Почтовые программы
- •11.1. Назначение и возможности почтовых программ. Основные принципы работы
- •11.2. Технологии работы
- •11.3. Задания к лабораторной работе
- •Рекомендации по защите лабораторной работы
- •Литература
- •Приложение
- •Компьютерные информационные технологии и интернет
7.2. Антивирусные программы. Мероприятия по защите от вирусов
Для борьбы с вирусами существуют антивирусные программы, которые можно разбить на следующие основные группы:
- программы-мониторы (фильтры) располагаются резидентно в оперативной памяти компьютера, перехватывают и сообщают пользователю об обращениях операционной системы, которые используются вирусами для размножения и нанесения ущерба. Пользователь имеет возможность разрешить или запретить выполнение этих обращений. К преимуществу таких программ относится возможность обнаружения неизвестных вирусов. Использование фильтров позволяет обнаруживать вирусы на ранней стадии заражения компьютера. Их недостатками являются невозможность отслеживания вирусов, обращающихся непосредственно к BIOS, а также загрузочных вирусов, активизирующихся до запуска антивируса при загрузке DOS, и частая выдача запросов на выполнение операций;
- программы-детекторы проверяют, имеется ли в файлах и на дисках специфическая для данного вируса комбинация байтов. При ее обнаружении выводится соответствующее сообщение. Недостаток – возможность защиты только от известных вирусов;
- программы-доктора восстанавливают зараженные программы путем удаления из них тела вируса. Обычно эти программы рассчитаны на конкретные типы вирусов и основаны на сравнении последовательности кодов, содержащихся в теле вируса, с кодами проверяемых программ. Необходимо периодически обновлять антивирусные базы этих программ для их актуализации;
- программы-ревизоры анализируют изменения состояния файлов и системных областей диска, проверяют состояние загрузочного сектора и таблицы FAT; длину, атрибуты и время создания файлов; контрольную сумму кодов. Пользователю сообщается о выявлении несоответствий;
- программы-вакцины модифицируют программы и диски так, что это не отражается на работе программ, но вирус, от которого производится вакцинация, считает программы или диски уже зараженными.
Существующие антивирусные программы в основном относятся к классу гибридных (детекторы-доктора, доктора-ревизоры и др.). В них обычно используется трехступенчатая защита от известных и новых Интернет-угроз:
- стандартная проверка по базам, т. е. антивирус сверяет содержимое файла со своими базами и если находит соответствие – то там вирус;
- эвристический анализатор используя собственные «мозги» вычисляет вирус по возможному коду. Эта функция помогает искать вирусы, не занесенные в базы;
- поведенческий блокиратор внимательно следит за программами, которые разместились на компьютере, и вычисляет всех тех, кто ведет себя как вирус.
Наибольшее распространение получили антивирусные программы Kaspersky Anti-Virus (Антивирус Касперского), Dr.Web, ESET NOD32, Panda Antivirus, Avast! и другие.
При заражении или при подозрении на заражение компьютера вирусом необходимо:
- оценить ситуацию и не предпринимать действий, приводящих к потере информации;
- перезагрузить операционную систему компьютера;
- запустить имеющиеся антивирусные программы, пока не будут обнаружены и удалены все вирусы (в случае невозможности удалить вирус и при наличии в файле ценной информации произвести архивирование файла и подождать выхода новой версии антивируса), после окончания перезагрузить компьютер.
Мероприятия по защите от вирусов:
1. Ограничение доступа к компьютеру. Заражение вирусами может произойти, если посторонние лица используют на компьютере пользователя зараженные носители. Можно использовать пароли, разрешающие запуск компьютера (например, пароль на BIOS), а также физическую защиту компьютера, помещения (замки, решетки, сигнализация) и каналов передачи данных (защита от несанкционированного подключения к линиям связи внутри организации).
2. Использование только надежного программного обеспечения. Не следует без предварительной проверки на наличие вирусов копировать на рабочий компьютер всякую понравившуюся программу, увиденную у друзей или в сети Интернет. В особенности это касается компьютерных игр – именно с ними вирусы и передаются чаще всего.
3. Отслеживание изменений в работе компьютера для возможно более быстрого обнаружения вируса. К таким изменениям относятся нарушения работы программ, которые раньше работали нормально, появление каких-либо сообщений на экране и т. д. Чем раньше удастся обнаружить вирус, тем больше шансов, что он не успел сильно распространиться на диске и заразить много программ. Важно иметь в виду, что некоторые вирусы характеризуются «инкубационным периодом», т. е. после проникновения на диск в течение определенного времени они только распространяются на нем, не производя никаких вредных действий, а проявляют себя только потом, когда зараженным оказывается не один десяток файлов.
4. Размещение наиболее ценной информации на защищенных от записи носителях. Если запись на носитель запрещена, вирус не может приписать себя к файлам на нем.
5. Использование антивирусных программ, а также своевременное обновление антивирусных баз.