Prostředky antivirové ochrany informací. Nástroje antivirové ochrany

Nástroje informační bezpečnosti

test

1. Ochrana informací před neoprávněným přístupem. Antivirové nástroje ochrana informací

Úkolem je chránit informace uložené v počítačové systémy ah, před neoprávněným přístupem (UAS), je velmi relevantní. K řešení tohoto problému se používá celá řada nástrojů, včetně technických, softwarových a hardwarových a administrativních opatření k ochraně informací.

Neoprávněným přístupem (UAS) k informacím se nazývá neplánované seznamování, zpracování, kopírování, používání různých virů, včetně těch, které ničí softwarové produkty, a také úprava nebo zničení informací v rozporu se stanovenými pravidly řízení přístupu.

Systém informační bezpečnosti je uspořádaný soubor zvláštních legislativních a jiných předpisů, orgánů, služeb, metod, opatření a prostředků, které zajišťují bezpečnost informací před vnitřními a vnějšími hrozbami.

Při ochraně informací před neoprávněným přístupem lze rozlišit tři hlavní oblasti:

První je zaměřena na zabránění narušitelům v přístupu do výpočetního prostředí a je založena na speciální technické prostředky identifikace uživatele;

Druhý souvisí s ochranou výpočetního prostředí a je založen na vytvoření speciálu software o ochraně informací;

Třetí směr souvisí s využitím speciální prostředky ochrana informací před neoprávněným přístupem

Prostředek ochrany informací před neoprávněným přístupem - technický, kryptografický, softwarový a jiný nástroj určený k ochraně informací, nástroj, ve kterém je implementován, a také prostředek sledování účinnosti ochrany informací.

Nástroje informační bezpečnosti se dělí na:

1. Fyzická - různá inženýrská zařízení a stavby, které znemožňují nebo vylučují fyzický průnik (nebo přístup) pachatelů do chráněných objektů a do nosiče materiálu důvěrná informace:

2. Hardware – mechanická, elektrická, elektronická a jiná zařízení určená k ochraně informací před únikem, prozrazením, modifikací, zničením, jakož i proti prostředkům technické inteligence:

3. Software - speciální programy pro počítače, které implementují funkce ochrany informací před neoprávněným přístupem, seznámením, kopírováním, modifikací, zničením a blokováním.

4. Kryptografické - technické a softwarové prostředky šifrování dat založené na použití různých matematických a algoritmických metod.

5. Kombinovaná - kumulativní implementace hardwaru a softwarových nástrojů a kryptografické metody ochrany informací.

Rozličný softwarové metody výrazně rozšiřují možnosti zajištění bezpečnosti uložených informací.

Mezi standardní ochranné pomůcky osobní počítač nejpoužívanější:

Prostředky ochrany výpočetních zdrojů pomocí identifikace heslem a omezení přístupu neoprávněnému uživateli;

aplikace různé metodyšifrování, které nezávisí na kontextu informací;

Nástroje na ochranu proti kopírování pro komerční softwarové produkty;

Ochrana proti počítačovým virům;

Vytváření archivů.

Počítačový virus- program schopný samovolně infiltrovat a vkládat své kopie do jiných programů, souborů, oblastí počítačového systému a počítačových sítí za účelem vytváření nejrůznějších zásahů do práce na počítači

Hlavní opatření k ochraně před viry: vybavení počítače antivirovým programem, neustálá aktualizace antivirových databází, archivace cenných informací.

Antivirový program (antivirus) - program pro detekci počítačových virů, ale i nežádoucích (považovaných za škodlivé) programy obecně a obnovu souborů infikovaných (upravených) takovými programy, jakož i pro prevenci - zabránění napadení (úpravy) souborů nebo operační systém se škodlivým kódem (např. očkování).

Antivirový software se skládá z rutin, které se pokoušejí detekovat, předcházet a odstraňovat počítačové viry a jiný škodlivý software.

Antivirový software obvykle používá dvě různé metody:

skenování souborů na známé viry, které odpovídají definici v antivirových databázích

detekce podezřelého chování některého z programů, podobné chování infikovaného programu.

Mezi hlavní metody detekce počítačových virů patří:

způsob srovnání se standardem;

heuristická analýza;

antivirové monitorování;

metoda detekce změn;

vkládání antivirů do BIOS počítače atd.

Metoda srovnání se standardem. Nejjednodušší metodou detekce je pomocí tzv. masek hledat známé viry. Virová maska ​​je nějaká konstantní kódová sekvence specifická pro tento konkrétní virus. Antivirový program postupně kontroluje (skenuje) skenované soubory a hledá masky známých virů. Antivirové skenery mohou najít pouze známé viry, pro které byla definována maska. Pokud virus neobsahuje trvalou masku nebo délka této masky není dostatečně velká, pak se používají jiné metody. Použití jednoduchých skenerů nechrání počítač před pronikáním nových virů. Pro šifrované a polymorfní viry schopné po infekci zcela změnit svůj kód nový program nebo boot sektor, není možné přidělit masku, takže antivirové skenery nejsou nalezeny.

Heuristická analýza. Aby se počítačový virus mohl reprodukovat, musí provést některé specifické akce: kopírování do paměti, zápis do sektorů atd. Heuristický analyzátor (který je součástí antivirového jádra) obsahuje seznam takových akcí a kontroluje programy a boot sektory. disků a disket a snaží se v nich najít kód charakteristický pro viry. Heuristický analyzátor může například zjistit, že testovaný program instaluje rezidentní modul do paměti nebo zapisuje data do spustitelného souboru programu. Po zjištění infikovaného souboru analyzátor obvykle zobrazí zprávu na obrazovce monitoru a provede záznam do vlastního nebo systémového protokolu. V závislosti na nastavení může antivirus také odeslat zprávu o detekovaném viru správci sítě. Heuristická analýza umožňuje detekovat dříve neznámé viry. Téměř všechny moderní antivirové programy implementují své vlastní metody heuristické analýzy.

Antivirový monitoring. podstata tato metoda spočívá v tom, že v paměti počítače je neustále antivirový program, který sleduje všechny podezřelé akce prováděné jinými programy. Antivirový monitoring umožňuje kontrolovat všechny spuštěné programy, vytvořené, otevřené a uložené dokumenty, programy a soubory dokumentů přijaté přes internet nebo zkopírované do HDD z diskety nebo CD. Antivirový monitor upozorní uživatele, pokud se nějaký program pokusí provést potenciálně nebezpečnou akci.

Změnit metodu detekce. Při implementaci této metody si antivirové programy, nazývané auditoři disku, nejprve zapamatují vlastnosti všech oblastí disku, které mohou být napadeny, a poté je pravidelně kontrolují. Infikováním počítače virus změní obsah pevný disk: například připojí svůj kód k souboru programu nebo dokumentu, přidá volání virového programu do souboru AUTOEXEC.BAT, změní zaváděcí sektor, vytvoří satelitní soubor. Porovnáním hodnot charakteristik oblastí disku může antivirový program detekovat změny provedené známými i neznámými viry.

Zabudování antivirů do BIOSu počítače. V základní desky počítače jsou zabudovány do nejjednodušších prostředků ochrany proti virům. Tyto nástroje umožňují ovládat všechny hovory na hlavní spouštěcí záznam pevné disky a také do zaváděcích sektorů disků a disket. Pokud se nějaký program pokusí změnit obsah zaváděcích sektorů, spustí se ochrana a uživatel obdrží odpovídající varování. Tato ochrana však není příliš spolehlivá. Jsou známé viry, které se snaží zakázat antivirovou kontrolu BIOS úpravou určitých buněk v energeticky nezávislé paměti počítače (paměť CMOS).

Zde jsou výsledky průzkumu provedeného společností WEBCITY Business Network v minulém čtvrtletí. Průzkumu se zúčastnilo více než 7 000 lidí (internet). Výsledky ankety:

formátování antivirového informačního programu

Nejlepší antivirus pro domácnost a kancelář v roce 2010

Automatizovaný pracoviště vedoucí skladu obchodní společnosti

informační základna Warehouse Velká pozornost je v současné době věnována formování principů pro budování mechanismů informační bezpečnosti (IP) ...

Vlastnosti ochrany osobních počítačů jsou určeny specifiky jejich použití. Standard architektonické principy tvorba hardwaru a softwaru pro osobní počítač...

Ochrana informací v systémech automatizovaného zpracování dat: vývoj, výsledky, perspektiva

Ideovým základem souboru pokynů je „Koncepce ochrany finančních prostředků počítačová věda a automatizované systémy před neoprávněným přístupem k informacím". Koncept „stanovuje systém pohledů, základní principy ...

Komplexní systémy informační bezpečnost

Mezi způsoby a prostředky ochrany informací patří organizační, technická a právní opatření ochrany informací a opatření na ochranu informací ( právní ochranu informace, technickou ochranu informace, ochrana ekonomické informace a t...

Metody a prostředky ochrany informací

Potřeba chránit informace

Volba prostředků ochrany informací před neoprávněným přístupem by měla vycházet z výše uvedených požadavků na systém ochrany informací v AS SRN az analýzy existujících prostředků ochrany v zemi. Tyto prostředky by měly být pokud možno...

Zajištění ochrany informací v lokálních sítích

Architektura LAN a technologie jejího fungování umožňuje útočníkovi najít nebo záměrně vytvořit mezery skrytý přístup na info...

Organizace ochrany informací v místním prostředí počítačová síť(na příkladu JSC "Mariyskiy mashinostroitelny zavod")

Vývoj softwarového nástroje pro certifikaci úseků sítě

Způsoby, jak chránit informace v podniku, stejně jako způsoby, jak je extrahovat, se neustále mění. Pravidelně se objevují nové nabídky společností poskytujících služby informační bezpečnosti...

Klasifikace se vztahuje na všechny provozní a projektované AS institucí, organizací a podniků, které zpracovávají důvěrné informace...

Vývoj programu pro automatizaci auditního ověřování při certifikaci objektů informatizace

Software společnost "Bezpečnostní kód" Secret Net 6...

Vývoj návrhu systému pro ochranu informací před neoprávněným přístupem pro automatizovaný systém okresní správní úřady

IPS Secret Net 7.0 je systém pro ochranu důvěrných informací na serverech a pracovních stanicích před neoprávněným přístupem. Běží pod OS Rodiny Windows Linux. Tajná síť 7...

Způsoby ochrany informací

Neautorizovaný přístup- čte, mění nebo ničí informace bez příslušného oprávnění...

Nástroje informační bezpečnosti

Úkol chránit informace uložené v počítačových systémech před neoprávněným přístupem (UAS) je velmi aktuální. K řešení tohoto problému se používá celá řada nástrojů, včetně technických ...

Vybavení antivirová ochrana

Způsoby ochrany před počítačovými viry

Existují tři linie obrany proti počítačovým virům:

‣‣‣ zabránění vstupu virů;

‣‣‣ Prevence napadení virem, pokud se virus dostane do počítače;

‣‣‣ Prevence ničivých následků, pokud k útoku dojde. Existují tři způsoby implementace ochrany:

‣‣‣ metody ochrany softwaru;

‣‣‣ metody hardwarové ochrany;

‣‣‣ organizační metody ochrany.

V otázce ochrany cenných dat se často používá přístup domácností: ʼʼlepší chorobě předcházet než ji léčitʼʼ. Bohužel je to on, kdo způsobuje nejničivější následky. Po vytvoření hráz proti pronikání virů do počítače se nelze spoléhat na jejich sílu a po ničivém útoku zůstat nepřipraveni na akci. Kromě, virový útok- zdaleka ne jediný a ani ne nejčastější důvod ztráty důležitých dat. Existují softwarové závady, které lze deaktivovat operační systém a také hardwarové poruchy, které mohou způsobit nefunkčnost pevného disku. Vždy existuje možnost ztráty počítače spolu s cennými daty v důsledku krádeže, požáru nebo jiné přírodní katastrofy.

Z tohoto důvodu byste měli vytvořit bezpečnostní systém především ʼʼod konceʼʼ - z prevence ničivých následků jakéhokoli nárazu, ať už jde o virový útok, krádež v místnosti nebo fyzické selhání pevného disku. Spolehlivé a bezpečné práce s daty je dosaženo pouze tehdy, když dojde k jakékoli neočekávané události vč. a úplné fyzické zničení počítače nepovede ke katastrofickým následkům.

Hlavním prostředkem ochrany informací je zálohování nejcennějších dat. Při zálohování dat je také třeba pamatovat na to, že je potřeba samostatně uložit všechna registrační a heslová data pro přístup ke službám internetové sítě. Neměly by být uloženy v počítači.

Při vytváření akčního plánu pro zálohování informací je nesmírně důležité vzít v úvahu, že záložní kopie by měly být uloženy odděleně od počítače. To znamená, že například zálohování informací na samostatný pevný disk stejného počítače pouze vytváří iluzi bezpečnosti. Relativně novou a poměrně spolehlivou technikou pro ukládání cenných, ale ne důvěrných dat je jejich ukládání do webových složek na vzdálených serverech na internetu. Existují služby, které poskytují volný prostor (až několik MB) pro ukládání uživatelských dat.

Záložní kopie důvěrných dat jsou uloženy na externí média, které jsou uloženy v trezorech, nejlépe v oddělených místnostech. Při tvorbě organizačního plánu Rezervovat kopii vzít v úvahu zásadní význam zřízení alespoň dvou zálohy uloženy v různá místa. Kopie jsou otočeny. Například během týdne jsou data denně kopírována na médium zálohovací sady A a po týdnu jsou nahrazena sadou B atd.

Pomocnými prostředky ochrany informací jsou antivirové programy a nástroje ochrany hardwaru. Tedy například prosté rozpojení propojky zap základní deska neumožní vymazání přeprogramovatelného ROM čipu (flash - BIOS), bez ohledu na to, kdo se o to pokusí: počítačový virus, vetřelec nebo nedbalý uživatel.

Antivirového ochranného softwaru je spousta. Οʜᴎ poskytuje následující možnosti.

1. Tvorba obrázek tvrdého disk na externí médium (jako jsou diskety). V případě selhání dat v systémových oblastech pevného disku vám uložený ʼʼobraz diskuʼʼ umožní obnovit, když ne všechna data, tak alespoň většinu. Stejný nástroj může chránit před ztrátou dat v důsledku selhání hardwaru a nepřesné tvrdé formátování disk.

2. Pravidelné těžké skenování disky při hledání počítačových virů. Skenování se obvykle provádí automaticky při každém zapnutí počítače a při umístění externí disk ve čtečce. Při skenování mějte na paměti, že antivirový program hledá virus porovnáním kódu programů s kódy známých virů uložených v databázi. Pokud je databáze zastaralá a virus je nový, skenovací program jej nezjistí. Stojí za zmínku, že pro spolehlivý provoz byste měli pravidelně aktualizovat antivirový program. Požadovaná frekvence aktualizace je jednou za dva týdny; přípustné - jednou za tři měsíce. Například upozorňujeme, že ničivé následky virového útoku W95.CIH.1075 (ʼʼČernobylʼʼ), který 26. dubna 1999 způsobil zničení informací na stovkách tisíc počítačů, nebyly spojeny s nedostatkem prostředků ochranu proti němu, avšak s velkým zpožděním (více než rok) aktualizace těchto fondů.

3. Kontrola nad změnou velikosti a dalšími atributy souborů. Vzhledem k tomu, že některé počítačové viry během fáze reprodukce mění parametry infikovaných souborů, může řídící program detekovat jejich aktivitu a varovat uživatele.

4. Ovládání hovorů na pevný disk. Protože nejnebezpečnější operace spojené s prací počítačových virů, tak či onak, směřují k úpravě dat zaznamenaných na pevném disku, antivirové programy mohou kontrolovat přístup k nim a varovat uživatele před podezřelou aktivitou.

Prostředky antivirové ochrany - koncepce a typy. Klasifikace a vlastnosti kategorie "Nástroje antivirové ochrany" 2017, 2018.

Hlavní úkoly antivirů

· Skenování souborů a programů v reálném čase.

Skenování počítače na vyžádání

Skenování internetového provozu

・Skenovat e-mail

Ochrana před útoky nepřátelských webových stránek

· Zotavení poškozené soubory(léčba).

Nástroje antivirové ochrany

Nástroje antivirové ochrany jsou navrženy tak, aby skenovaly soubory a paměť vašeho počítače na výskyt známého a nového malwaru, dezinfikovaly infikované objekty a odstraňovaly hrozby.

První počítačové viry a antivirové nástroje se objevil v 70. letech minulého století. V té době byly viry „experimentální“ – neměly škodlivou funkčnost a byly vytvořeny v rámci výzkumu sebereplikujících se programů. Brzy se ale projevila i jejich destruktivní akce, která tehdy spočívala pouze v tom, že se aktivně kopírovali a obsadili cennou místo na disku a další zdroje. Antivirové programy pak byly zaměřeny na neutralizaci jednoho nebo dvou konkrétních virů, nikoli na antivirovou ochranu obecně.

V 80. letech 20. století byly zaznamenány první hromadné virové epidemie. Autoři virů začali distribuovat malware schopný zničit cenné dokumenty, programy a systémové soubory. Nástroje antivirové ochrany se začaly rychle vyvíjet, i když v té době to byly ještě především primitivní skenery a imunizátory a rozšíření antivirového softwaru bylo velmi nízké.

Typy antivirové ochrany

Za více než dvacet let, které od té doby uplynuly, ušly antivirové produkty dlouhou cestu. Moderní antiviry jsou komplexní softwarové balíčky, obvykle obsahující několik vzájemně propojených a doplňujících se modulů, zaměřené na boj proti celému spektru počítačové hrozby. Moderní antiviry mohou používat následující typy antivirové ochrany:

Porovnání se vzorkem viru - podpis virového kódu, vzorec chování malware nebo digitální otisk prstu na „černé“ listině známých hrozeb. Tento typ antivirové ochrany spočívá v prozkoumání podezřelého programu, zda neobsahuje známky, které jsou charakteristické pro malware. Například při implementaci tohoto typu ochrany antivirus hledá signatury – sekvence kódu, které jsou jedinečné pro konkrétní virus.

Behaviorální monitoring je druh antivirové ochrany založený na kontrole objektů při čtení, zápisu a dalších operacích. Pro sledování je antivirový program umístěn v paměť s náhodným přístupem a funguje jako obsluha systémových událostí. Při zahájení jakékoli operace, která může vést k infekci, zahájí antivirový monitor skenování zpracovávaného objektu (dokumentu, programu atd.).

Detekce změn je typ antivirové ochrany založený na kontrole integrity softwarové komponenty počítač. Při infikování viry upravují soubory systémový registr nebo zaváděcí sektory disku. Antivirový program určí, zda byl objekt změněn, počítáním cyklických kontrolních kódů (součty CRC) a dalšími metodami.

Heuristická analýza. Tenhle typ antivirová ochrana je založena na skutečnosti, že akce prováděné viry a jejich sekvence se liší od chování většiny programů. Proto analýza příkazových sekvencí a systémová volání podezřelý software pomáhá učinit správné rozhodnutí o jeho škodlivosti.

Léčba je druh antivirové ochrany, který spočívá v odstranění škodlivých objektů a obnovení normálních parametrů počítačového systému.

Reputační služba - nejnovější vzhled antivirová ochrana, která si v posledních letech získala oblibu a je založena na kontrole reputace programů, webových zdrojů a poštovních systémů. Toto ověření se provádí pomocí „cloudových“ reputačních serverů spravovaných předními vývojáři antivirového softwaru a je založeno na neustále aktualizovaných seznamech „legitimních“, škodlivých a podezřelých zdrojů. Výhoda reputačních služeb je velmi vysoká rychlost reakce na nové hrozby.

Existují také zastaralé, dnes již zřídka používané typy antivirové ochrany, například imunizace, která spočívá v umístění programu do paměti počítače, který virům, které se vyhýbají opětovné infekci, sdělí, že systém je již infikován.

Následující moduly implementují antivirovou ochranu:

Antivirový skener

Antivirový monitor využívající více technologií ochrany

Blokátor chování

Antivirový auditor nebo kontrolní systém CRC

Antivirový fág nebo lékař.

Antivirové produkty nové generace eScan implementují celý komplex moderní technologie ochrana.

Ochrana dat - jde o použití různých prostředků a metod, použití opatření a realizaci opatření za účelem zajištění systému spolehlivosti přenášených, uchovávaných a zpracovávaných informací.

Problém informační bezpečnosti v systémech elektronického zpracování dat vznikl téměř současně s jejich vznikem. Bylo to způsobeno konkrétními skutečnostmi škodlivého jednání s informacemi.

Pokud v prvních desetiletích aktivní používání PC, hlavní nebezpečí představovali hackeři, kteří se k počítačům připojovali především přes telefonní síť, pak v posledním desetiletí postupuje narušování spolehlivosti informací prostřednictvím programů, počítačových virů, globální síť Internet.

Je jich dost způsoby neoprávněného přístupu k informacím, včetně: prohlížení; kopírování a nahrazování dat; vkládání falešných programů a zpráv v důsledku připojení ke komunikačním kanálům; čtení zbytků informací na svých médiích; příjem signálu elektromagnetická radiace a vlnový charakter; používání speciálních programů.

1. Prostředky identifikace a diferenciace přístupu k informacím

Jednou z nejintenzivněji rozvíjených oblastí pro zajištění informační bezpečnosti je identifikace a autentizace dokumentů na základě elektronického digitálního podpisu.

2. Kryptografická metoda ochrana informací

Většina efektivní nástroj zvýšení bezpečnosti je kryptografická konverze.

3. Počítačové viry

Zničení struktury souboru;

Zapněte kontrolku jednotky, když k ní není přístup.

Hlavní způsoby, jak viry infikují počítače, jsou obvykle vyměnitelné disky(diskety a CD-ROMy) a počítačové sítě. K infekci pevného disku počítače může dojít, pokud je počítač spuštěn z diskety obsahující virus.

Podle typu biotopu se viry dělí na bootovací, souborové, systémové, síťové a souborové (multifunkční).

Spouštěcí viry jsou vloženy do spouštěcího sektoru disku nebo do sektoru, který obsahuje spouštěcí program systémového disku.

Souborové viry umístěn hlavně v spustitelné soubory s příponou .COM a .EXE.

Systémové viry zabudované do systémových modulů a ovladačů periferie, alokační tabulky souborů a tabulky oddílů.

Síťové viry jsou v počítačových sítích a soubor-boot - infikovat spouštěcí sektory a soubory disku aplikační programy.

Viry jsou rozděleny na rezidentní a nerezidentní viry podle způsobu infikování biotopu.

Rezidentní viry při infikování počítače zanechají v OS svoji rezidentní část, která po infekci zachytí volání OS k dalším objektům infekce, infiltruje je a provádí své destruktivní akce, které mohou vést k vypnutí nebo restartu počítače. Nerezidentní viry neinfikují operační systém počítače a jsou aktivní po omezenou dobu.

Zvláštnost konstrukce virů ovlivňuje jejich projev a fungování.

logická bomba je program, který je zabudován do velkého softwarového balíku. Je neškodný, dokud nenastane určitá událost, po které se implementuje jeho logický mechanismus.

mutantní programy, sebereprodukující, vytvářet kopie, které se zřetelně liší od originálu.

neviditelné viry, nebo stealth viry, zachycují volání OS na postižené soubory a sektory disku a nahrazují neinfikované objekty na jejich místo. Při přístupu k souborům tyto viry používají spíše originální algoritmy, které jim umožňují „oklamat“ rezidentní antivirové monitory.

Makroviry používat funkce jazyka maker, které jsou vestavěny kancelářské programy zpracování dat ( textové editory, tabulky).

Podle stupně dopadu na zdroje počítačových systémů a sítí nebo podle destruktivních schopností se rozlišují neškodné, zdravotně nezávadné, nebezpečné a destruktivní viry.

Neškodné viry nemají patologický vliv na provoz počítače. Viry, které nejsou nebezpečné neničte soubory, ale snižte volné místo diskové úložiště, zobrazí grafické efekty. Nebezpečné viryčasto způsobují značné narušení počítače. Destruktivní viry může vést k vymazání informací, úplnému nebo částečnému narušení aplikačních programů. Je důležité mít na paměti, že jakýkoli soubor schopný načíst a spustit programový kód je potenciálním místem pro umístění viru.

4. Antivirové programy

Rozšířené používání počítačových virů vedlo k rozvoji antivirové programy, které umožňují detekovat a ničit viry, „léčit“ postižené zdroje.

Základem většiny antivirových programů je princip vyhledávání virových signatur. Podpis viru pojmenovat nějakou jedinečnou vlastnost virový program, který indikuje přítomnost viru v počítačovém systému.

Podle způsobu práce lze antivirové programy rozdělit na filtry, auditory, lékaře, detektory, vakcíny atd.

Filtrační programy - to jsou „hlídači“, kteří jsou neustále v OP. Jsou rezidentní a zachycují všechny požadavky operačního systému na provedení podezřelých akcí, tj. operací, které využívají viry k reprodukci a poškození informací a softwarových zdrojů v počítači, včetně přeformátování pevného disku. Mezi nimi jsou pokusy o změnu atributů souborů, oprava spustitelných souborů COM nebo EXE, zápis do boot sektorů disku.

Neustálá přítomnost „hlídacích“ programů v OP výrazně snižuje jeho objem, což je hlavní nevýhoda těchto programů. Kromě toho filtrovací programy nejsou schopny "ošetřit" soubory nebo disky. Tuto funkci plní jiné antivirové programy, např. AVP, Norton Antivirus pro Windows, Thunder Byte Professional, McAfee Virus Scan.

Auditorské programy jsou spolehlivým prostředkem ochrany proti virům. Vzpomínají výchozí stav programy, adresáře a systémové oblasti disku za předpokladu, že počítač ještě nebyl infikován virem. Následně program periodicky porovnává aktuální stav s původním. Pokud jsou zjištěny nesrovnalosti (dle délky souboru, data modifikace, řídicího kódu cyklu souboru), na obrazovce počítače se o tom zobrazí zpráva. Z auditorských programů lze vyzdvihnout program Adinf a jeho doplnění v podobě Adinf cure Module.

Lékařský program je schopen nejen detekovat, ale také "léčit" infikované programy nebo disky. Přitom ničí infikované programy těla viru. Programy tohoto typu lze rozdělit na fágy a polyfágy. Fágy - Jedná se o programy, které se používají k vyhledávání virů určitého typu. Polyfágy navrženy tak, aby detekovaly a ničily širokou škálu virů. U nás se nejčastěji používají polyfágy jako MS Antivirus, Aidstest, Doctor Web. Jsou průběžně aktualizovány, aby se vypořádaly s nově se objevujícími viry.

Programy-detektory jsou schopny detekovat soubory infikované jedním nebo více viry známými vývojářům softwaru.

očkovací programy, nebo imunizátory, patří do třídy rezidentních programů. Upravují programy a disky způsobem, který neovlivňuje jejich činnost. Virus, proti kterému se očkuje, je však považuje za již nakažené a nenakazí je. V v současné době bylo vyvinuto mnoho antivirových programů, které získaly široké uznání a jsou neustále aktualizovány o nové nástroje pro boj s viry.

5. Zabezpečení dat v interaktivním prostředí

Interaktivní prostředí jsou zranitelná z hlediska zabezpečení dat. Příkladem interaktivního prostředí je některý ze systémů s komunikačními schopnostmi, jako např E-mailem, počítačové sítě, internet.

K ochraně informací před chuligánskými elementy, nekvalifikovanými uživateli a zločinci využívá internetový systém systém práv neboli řízení přístupu.

Zadání: abstrakt, odpověz na otázky studenta Tsv., str. 176, otázka. 3, 4 a 5.

Cíle lekce:

 vzdělávací: seznámit se s typy antivirových programů, prostudovat metody ochrany informací před viry, získat praktické dovednosti při práci s antivirovým programem.

 rozvíjející se: rozvíjejte intelektuální dovednosti: zvýrazněte to hlavní, analyzujte, porovnejte, vyvozujte závěry, rozšiřte si obzory.

 vzdělávací: pěstovat pozornost, úctu k výpočetní technice a informační zdroje; komunikační dovednosti, schopnost racionálně alokovat čas při vystupování samostatná práce udržet zájem o předmět praktické využití nabyté znalosti.

Typ lekce: kombinované

Třída: 8

Zařízení: projektor, počítače, interaktivní tabule;

Software pro lekce:

 antivirus software Kaspersky Antivirus 6.0

 Program MyTestX

Metodická podpora lekce:

 Prezentace na lekci v programu pro interaktivní tabule

 písemka (pro každého studenta) - list s textem, elektronický test, praktická práce"Skenování objektů na přítomnost virů"

Typy práce: konverzace, frontální průzkum, práce s písemkami, práce na počítači.

Literatura použitá při přípravě lekce:

• 
  http://www.kaspersky.com/about
• 
  http://www.messagelabs.com/threats
• 
  http://rspu.edu.ru/rspu/structure/university_departments/math_faculty/site/stud_materials/Ribalova/AntivirysPrograms.htm

Plán lekce:

Během vyučování

I. Organizační moment

Kontrola docházky žáků a jejich připravenosti na vyučování.

2. Aktualizace základních znalostí(Snímek 1).

Přední anketa:

3. Učení nového materiálu. (Snímek 2).

Epigraf lekce: „Jakmile něco spolknu, okamžitě

děje se něco zajímavého. Uvidíme, co se stane tentokrát!"

Lewis Carroll. "Alenka v říši divů"

1. Zahřejte se.(Snímek 3).

Kdo se k nám dostal do počítače,

I když mu nikdo nevolal?

Uživatelské jméno a heslo bylo odcizeno

Všechny soubory jsou pro nás zkreslené,

Zavřel přístup k disku, -

A počítač se zhroutil.

Za práci solidní mínus.

Podezření na...

- Virus!

Téma naší lekce: « Antivirová ochrana informací » (Snímek 4).

Téma hodiny si studenti zapisují do sešitu.

Dnes se ve třídě naučíme:

 Co je antivirový program;

 Typy antivirových programů;

 Jak chránit počítač před viry.

3.1 Antivirový program

Ustupte o pět buněk dolů, zapište si definici: (Snímek 4)

Antivirus je program, který umí

Rozpoznat a zničit známé viry.

Jak funguje počítačový virus?

- Počítačový virus tajně zapíše svůj kód do kódu souboru. Soubor je infikován.

Zvažte základní princip antivirových programů. Zahrnují seznamy známých virů, které obsahují název viru a jeho kód. Tyto seznamy se nazývají antivirové databáze. Kromě toho jsou kódy těchto virů blokovány zvláštním způsobem a nemohou škodlivý účinek na počítači. Jakmile antivirový program zjistí, že se fragment kódu v souboru shoduje s kódem viru v databázi, je soubor považován za infikovaný a musí být dezinfikován, tzn. odstraněny z něj programovací kód virus. Pokud kód nějakého nového viru není v databázi, není vždy možné jej detekovat. Databáze musí být aktualizovány.

Jak to mohu udělat?

- Aktualizace nebo stažení z internetu.

Úkol k zamyšlení: Sasha kvůli lepší ochraně počítače nainstaloval dva antivirové programy najednou, ale počítač začal fungovat mnohem hůř a antivirové programy se neustále s něčím potýkaly. Pomůžeme Sašovi zjistit, co se děje?

- Programy zabírají hodně paměti RAM?

- Virus útok.

- Hon na stejný virus.

Připomeňme si, co je součástí antivirových programů?

- Antivirové databáze.

- Nyní si představte, že tyto programy si navzájem našly virové kódy ve svých databázích... Jaké jsou jejich další kroky?

- Budou mezi sebou bojovat.

Co můžeme Sašovi poradit?

- Nainstalujte pouze jeden antivirový program.

Podle principu detekce virů existuje několik typů antivirových programů (Snímek 5). Nakreslíme schéma.