Файл: Отчет по практике учебная практика ознакомительная практика.docx
Добавлен: 09.11.2023
Просмотров: 201
Скачиваний: 5
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
только после этого, вирус начинает действовать самостоятельно.
Программа – это описание на формальном языке, понятном компьютеру, последовательности действий, которое необходимо над данными для решения поставленной задачи.
Антивирусная программа - программа, предназначенная для борьбы с компьютерными вирусами. В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов.
Для нормальной работы на ПК каждый пользователь должен следить за
обновлением антивирусов. Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.
Вирусы созданы специально для поражения других компьютеров, информации, содержащейся на них. Они представляют собой программы, написанные на низшем компьютерном языке, которые автоматически распространяются на другой программный продукт через зараженные носители или при подключении к интернет-ресурсам.
Вирусы бывают трех видов:
– черви. Распространяются через социальные сети, письма, направляемые по электронной почте;
– вирусы. Они получают управление компьютером при запуске зараженных файлов;
– троянские программы. Они наиболее опасны, так как могут производить на чужом компьютере самостоятельные действия, несанкционированные владельцем, уничтожить или повредить файлы, воровать данные.
Вирусы могут находиться в любой части системы компьютера и ждать определенного события или действия, чтобы начать активную работу. Они вполне могут быть неопасными, существовать на компьютере годами, не причиняя особого вреда, создавая лишь некоторые затруднения в работе определенных программ. Стоит отметить, что таких единицы, основная масса вирусов очень опасны, для этого они и созданы.
Сейчас вирусы настолько разработаны, что могут выполнять различные функции. Есть некоторые количество вирусов, которые поражают оперативную память и потом весь компьютер, есть такие, которые существуют недолгое время, производят определенные действия и остаются неопознанными.
Антивирусные программы постоянно совершенствуются. Это означает, что пользователь должен находится в поиске более эффективной системы защиты персонального компьютера.
Практически все антивирусные программы имеют автоматическое и ручное сканирование системы.
Автоматическое сканирование исследует файлы, скачанные с интернета, на наличие вирусов, а также проверяет CD, DVD диски, флэш накопители, и другие устройства, которые были подключены к ПК с помощью кабеля или по беспроводным технологиям. При ручной настройке антивируса, можно сканировать как отдельные файлы, так и полностью всю систему.
Ввиду того, что хакеры безостановочно создают новые вирусы при помощи компьютеров, антивирусные программы обязаны иметь и непрерывно обновлять собственную базу вирусов, для того, чтобы была возможность обнаруживать их.
В основном все антивирусные программы можно условно поделить на несколько ключевых типов, каждый их которых ориентирован на некоторую доминирующую функцию. Данный перечень программ выглядит так:
– программы-доктора;
– вакцины;
– ревизоры;
– детекторы;
– фильтры;
Каждый из данных компонентов может понадобиться в таком ответственном и нелегком деле, как организация системы защиты информации. Так, например, антивирусные программы, относящиеся к типу докторов, могут не только обнаружить угрозу, но и вылечить систему. Это является крайне актуальным свойством. Тело вируса в данном случае удаляется из пораженного файла. Последний же возвращается в исходное состояние. Такие программы, которые называют флагами, ведут поиск вирусов. При обнаружении таковых, они, прежде всего, уничтожают их и только после этого активируют процессы восстановления.
Они предназначены специально для таких нагрузок. Если же речь идет о детекторах, то данный тип антивирусных программ используется для быстрого поиска вирусов в оперативной памяти и различных носителях. Такие антивирусные системы и защиты информации не могут быть рассмотрены по отдельности. Особое внимание следует обратить на программы-фильтры. Они разработаны специально для обнаружения в системе подозрительных процессов. Именно благодаря работе антивирусных программ такого типа пользователи периодически могут видеть на мониторе предупреждения о том, что некоторая программа пытает выполнить подозрительное или некорректное действие.
Из вышеуказанных достоинств поиска и устранения вирусных атак является разработка современных методов поиска и обнаружения внешнего воздействия вирусных баз на ПЭВМ. Перспективным направлением является Эвристический анализ.
Эвристический анализ — обнаружение ранее неизвестных вирусов;
Метод эвристического анализа (heuristic-based detection) служит для выявления даже трех вирусов, для которых не существует образцов в базе антивирусной программы. Существует множество различных методов эвристического анализа. Основной принцип-идентифицировать программный код, который является крайне нежелательным для безопасных программных продуктов. Как бы то и ни было, этот метод неточен и может вызвать множество ложных тревог. Хороший эвристический анализ отлично сбалансирован и вызывает минимальное количество ложных тревог при большой доле обнаружения вредоносного ПО. Чувствительность эвристики может быть настроена.
Таким образом, каждый производитель антивируса пытается выставить в лучшем свете свое приложение, расписывает его уникальные возможности и функции. Обычному пользователю может оказаться не просто сделать выбор в пользу того или иного программного продукта. Один из критериев, на который стоит обращать внимание при выборе программы- осуществление защиты от вирусов, которые «неизвестны» антивирусу. Ранее такие программы могли лишь справится с теми вредоносными приложениями, сведения о которых находились в их вирусной базе. Но с выходом нового вируса разработчикам не всегда удавалось оперативно выпускать обновления. Поэтому наличие системы «умного сканирования»- существенное преимущество для антивирусной программы.
(Оригинальность 79%)
1.Антивирусные программы. https://kompkimi.ru/programms-2/sistemnye-programmy/antivirusy/antivirusnaya-programma-antivirus
2.Филин С.А. Информационная безопасность: Учебное пособие.-М.: «Альфа-Пресс»,2006
3. Сычев Ю.Н. Информационная безопасность:учебное пособие,руководство по изучению дисциплины, практикум, тесты, учебная программа.-М.: «АЛЛАНА»,2007
4. Ярочкин В.И. Информационная безопасность:Учебник для студентов вузов.-3-е изд.-М.: «Трикста»,2005
5. Безруков Н.Н. Классификация компьютерных вирусов MS-DOS и методы защиты от них. - М.: Информэйшн Компьютер Энтерпрайз, 1990. – 48 с.
Программа – это описание на формальном языке, понятном компьютеру, последовательности действий, которое необходимо над данными для решения поставленной задачи.
Антивирусная программа - программа, предназначенная для борьбы с компьютерными вирусами. В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов.
Для нормальной работы на ПК каждый пользователь должен следить за
обновлением антивирусов. Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком.
Характеристика вирусов и их виды
Вирусы созданы специально для поражения других компьютеров, информации, содержащейся на них. Они представляют собой программы, написанные на низшем компьютерном языке, которые автоматически распространяются на другой программный продукт через зараженные носители или при подключении к интернет-ресурсам.
Вирусы бывают трех видов:
– черви. Распространяются через социальные сети, письма, направляемые по электронной почте;
– вирусы. Они получают управление компьютером при запуске зараженных файлов;
– троянские программы. Они наиболее опасны, так как могут производить на чужом компьютере самостоятельные действия, несанкционированные владельцем, уничтожить или повредить файлы, воровать данные.
Вирусы могут находиться в любой части системы компьютера и ждать определенного события или действия, чтобы начать активную работу. Они вполне могут быть неопасными, существовать на компьютере годами, не причиняя особого вреда, создавая лишь некоторые затруднения в работе определенных программ. Стоит отметить, что таких единицы, основная масса вирусов очень опасны, для этого они и созданы.
Сейчас вирусы настолько разработаны, что могут выполнять различные функции. Есть некоторые количество вирусов, которые поражают оперативную память и потом весь компьютер, есть такие, которые существуют недолгое время, производят определенные действия и остаются неопознанными.
Антивирусные программы и их виды
Антивирусные программы постоянно совершенствуются. Это означает, что пользователь должен находится в поиске более эффективной системы защиты персонального компьютера.
Практически все антивирусные программы имеют автоматическое и ручное сканирование системы.
Автоматическое сканирование исследует файлы, скачанные с интернета, на наличие вирусов, а также проверяет CD, DVD диски, флэш накопители, и другие устройства, которые были подключены к ПК с помощью кабеля или по беспроводным технологиям. При ручной настройке антивируса, можно сканировать как отдельные файлы, так и полностью всю систему.
Ввиду того, что хакеры безостановочно создают новые вирусы при помощи компьютеров, антивирусные программы обязаны иметь и непрерывно обновлять собственную базу вирусов, для того, чтобы была возможность обнаруживать их.
В основном все антивирусные программы можно условно поделить на несколько ключевых типов, каждый их которых ориентирован на некоторую доминирующую функцию. Данный перечень программ выглядит так:
– программы-доктора;
– вакцины;
– ревизоры;
– детекторы;
– фильтры;
Каждый из данных компонентов может понадобиться в таком ответственном и нелегком деле, как организация системы защиты информации. Так, например, антивирусные программы, относящиеся к типу докторов, могут не только обнаружить угрозу, но и вылечить систему. Это является крайне актуальным свойством. Тело вируса в данном случае удаляется из пораженного файла. Последний же возвращается в исходное состояние. Такие программы, которые называют флагами, ведут поиск вирусов. При обнаружении таковых, они, прежде всего, уничтожают их и только после этого активируют процессы восстановления.
Они предназначены специально для таких нагрузок. Если же речь идет о детекторах, то данный тип антивирусных программ используется для быстрого поиска вирусов в оперативной памяти и различных носителях. Такие антивирусные системы и защиты информации не могут быть рассмотрены по отдельности. Особое внимание следует обратить на программы-фильтры. Они разработаны специально для обнаружения в системе подозрительных процессов. Именно благодаря работе антивирусных программ такого типа пользователи периодически могут видеть на мониторе предупреждения о том, что некоторая программа пытает выполнить подозрительное или некорректное действие.
Из вышеуказанных достоинств поиска и устранения вирусных атак является разработка современных методов поиска и обнаружения внешнего воздействия вирусных баз на ПЭВМ. Перспективным направлением является Эвристический анализ.
Эвристический анализ
Эвристический анализ — обнаружение ранее неизвестных вирусов;
Метод эвристического анализа (heuristic-based detection) служит для выявления даже трех вирусов, для которых не существует образцов в базе антивирусной программы. Существует множество различных методов эвристического анализа. Основной принцип-идентифицировать программный код, который является крайне нежелательным для безопасных программных продуктов. Как бы то и ни было, этот метод неточен и может вызвать множество ложных тревог. Хороший эвристический анализ отлично сбалансирован и вызывает минимальное количество ложных тревог при большой доле обнаружения вредоносного ПО. Чувствительность эвристики может быть настроена.
Заключение
Таким образом, каждый производитель антивируса пытается выставить в лучшем свете свое приложение, расписывает его уникальные возможности и функции. Обычному пользователю может оказаться не просто сделать выбор в пользу того или иного программного продукта. Один из критериев, на который стоит обращать внимание при выборе программы- осуществление защиты от вирусов, которые «неизвестны» антивирусу. Ранее такие программы могли лишь справится с теми вредоносными приложениями, сведения о которых находились в их вирусной базе. Но с выходом нового вируса разработчикам не всегда удавалось оперативно выпускать обновления. Поэтому наличие системы «умного сканирования»- существенное преимущество для антивирусной программы.
(Оригинальность 79%)
Библиографический список
1.Антивирусные программы. https://kompkimi.ru/programms-2/sistemnye-programmy/antivirusy/antivirusnaya-programma-antivirus
2.Филин С.А. Информационная безопасность: Учебное пособие.-М.: «Альфа-Пресс»,2006
3. Сычев Ю.Н. Информационная безопасность:учебное пособие,руководство по изучению дисциплины, практикум, тесты, учебная программа.-М.: «АЛЛАНА»,2007
4. Ярочкин В.И. Информационная безопасность:Учебник для студентов вузов.-3-е изд.-М.: «Трикста»,2005
5. Безруков Н.Н. Классификация компьютерных вирусов MS-DOS и методы защиты от них. - М.: Информэйшн Компьютер Энтерпрайз, 1990. – 48 с.